Kritische Sicherheitslücke bei Microsoft: Trend Micro rät zum virtuellen Patchen

Veröffentlicht am von

Exploits für Remote Desktop Protocol in den nächsten 30 Tagen erwart

Pressemeldung der Firma TREND MICRO Deutschland GmbH

Kaum ist der aktuelle „Patch Tuesday“ vorbei, droht weiter Ungemach: So warnt Microsoft vor einer vor kurzem entdeckten, kritischen Sicherheitslücke, durch die Wirtschaftsspione und Online-Gangster auf einem Rechner Schadcode auch ohne Eingabe und Bestätigung von Benutzernamen und Passwort ausführen können. Die Lücke klafft im Remote Desktop Protocol (RDP) von Microsoft, mit dem sich von einem entfernten Rechner aus die Verbindung zu einem Computer aufbauen lässt. RDP wird sowohl oftmals zur Verwaltung von Servern in Rechenzentren als auch zum Support von Endusern eingesetzt. Der Fall zeigt einmal mehr den Bedarf an Lösungen für virtuelles Patchen, um schnell, kostengünstig und unabhängig von den Microsoft-Sicherheitsupdates kritische Sicherheitslücken zu schließen.

Betroffen sind praktisch alle Betriebssystemversionen ab Windows XP inklusive aller Serverversionen. Die Sicherheitslücke ist vor allem dann gefährlich, wenn der Fernzugriff auf einen Rechner in der Systemsteuerung mit der Option erlaubt ist, die mit der Kurzbeschreibung „Weniger Sicherheit“ gekennzeichnet ist. Denn insbesondere in diesem Fall lässt sich beliebiger Schadcode auch ohne vorherige Anmeldung einschleusen und ausführen. Zwar wurde noch kein Exploit für diese Sicherheitslücke entdeckt. Allerdings nützt das insbesondere großen Unternehmen wenig. Denn sie können ihre zum Teil in die Tausende gehende Zahl an Computern und Servern nicht kurzfristig aktualisieren, zu groß wäre der damit verbundene Aufwand an Zeit und Kosten. Schnelle und auch preislich attraktive Abhilfe verschaffen hingegen Lösungen für das virtuelle Schließen von Sicherheitslücken.

„Durch die Technik, Sicherheitslücken virtuell zu schließen, können große Unternehmen ihre regelmäßigen Microsoft-Aktualisierungen hinsichtlich des damit verbundenen Aufwands optimal planen, ohne Kompromisse bei der Sicherheit eingehen zu müssen“, betont Jörg Schneider-Simon, Director Emerging Products Marketing bei Trend Micro. „Trend Micro bietet seinen Kunden insbesondere zwei Lösungen, mit denen sich diese und ähnliche Sicherheitslücken schließen und Kosten senken lassen: ‚Deep Security‘ sowie ,OfficeScan‘ mit dem ‚Intrusion Defense Firewall-Plugin‘.

Trend Micro Webinar demonstriert virtuelles Patchen

Trend Micro veranstaltet am Mittwoch, den 21. März um 11 Uhr ein Webinar zu der kritischen Sicherheitslücke in Microsoft RDP und der Möglichkeit, diese virtuell zu schließen. Interessenten, Kunden und Medienvertreter können sich unter www.trendmicro.de/webinare anmelden. Die Teilnahme ist kostenlos.

Weitere Informationen sind im deutschen Trend Micro-Blog unter http://blog.trendmicro.de/ erhältlich.



Firmenkontakt und Herausgeber der Meldung:
TREND MICRO Deutschland GmbH
Zeppelinstraße
85399 Hallbergmoos
Telefon: +49 (811) 88990-700
Telefax: +49 (811) 88990-799
http://www.trendmicro.de

Trend Micro, einer der international führenden Anbieter für Cloud-Security, ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des Trend Micro Smart Protection Network basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertr Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.d Anwender informieren sich über aktuelle Bedrohungen unter http://blog.trendmicro.d Folgen Sie uns auch auf Twitter unter www.twitter.com/TrendMicroDE.


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.