F-Secure Exploid Shield Schutz gegen „Aurora“
Zero-Day“-Attacken nutzen Schwachstellen in Programmen aus.
München – Microsoft steht dieser Tage vor einem massiven Problem – durch eine Sicherheitslücke (CVE 2010-0249) im Internet Explorer konnten Angreifer den manipulierten Schadcode „Aurora“ auf etliche Unternehmens-Netzwerke in China einschleusen. Dabei reichte es aus, infizierte Internetseiten zu besuchen, per Driveby-Download gelangte die Malware dann auf die Rechner und konnte von Unbefugten per Remote-Zugriff ausgeführt werden. Weitere Vorfälle schließt F-Secure derzeit nicht aus. F-Secure Exploit Shield blockt „Project Aurora“ proaktiv im Vorfeld und verhindert den Aufruf weiterer gefährlicher Schadcodes.
Microsoft arbeitet derzeit mit Hochdruck an einem Patch. Solange die Gefahr nicht gebannt ist, raten die Sicherheitsexperten von F-Secure zwischenzeitlich eine andere Browseralternative oder den F-Secure Exploit Shield einzusetzen. Letzteres bietet „Zero-Day“-Schutz gegen bösartige Exploits, die Sicherheitslücken in Browsern ausnutzen. F-Secure Exploit Shield ist eine Komponente des Browsing-Schutz in F-Secure Internet Security 2010. Wie F-Secure Exploit Shield gegen „Zero Day“-Attacken vorgeht und was passiert, wenn einzelne Komponenten der Schutzmechanismen deaktiviert werden, demonstriert F-Secure in einem YouTube-Video.
„Zero-Day“-Attacken nutzen Schwachstellen in Programmen aus, so dass viele Softwarehersteller erst zum Zeitpunkt des Angriffs darauf aufmerksam werden. Diese Schwachstellen verhelfen Cyberkriminellen dazu, schädliche Software solange einzuschleusen, bis Softwareanbieter die jeweiligen Sicherheitslücken durch einen Patch beseitigen.
Als Driveby-Downloads wird das unwissentliche Herunterladen von Software durch Anklicken einer Webseite bezeichnet. Die Webseite wird vom User oft auch dann noch als sicher empfunden, wenn sie längst von Cyberkriminellen gehackt wurde. Diese Art der Malware-Verbreitung ist inzwischen sehr gebräuchlich, die Anzahl neuartiger Exploits steigt stetig.
Detaillierte Informationen zu „Project Aurora“, weiteren Exploits und tagesaktuellen Ereignissen finden Sie im F-Secure Weblog.
18.01.2010 - pressebox / newsburger.de