Update: Angriff auf Microsoft-Sicherheitslücke breitet sich weltweit aus

Veröffentlicht am von

Trend Micro warnt vor gezielten Angriffen auf ungepatchte Systeme

Pressemeldung der Firma TREND MICRO Deutschland GmbH

Die Angriffswelle, die eine erst vor kurzem von Microsoft geschlossene Sicherheitslücke (CVE-2012-0158) missbraucht, nimmt weltweite Ausmaße an. Die Hintermänner haben diese Bedrohung zu einer gezielten Attacke erweitert und nehmen inzwischen Unternehmen und Organisationen in Japan, Taiwan, Vietnam und Russland ins Visier. Contagio berichtet auch von Angriffen auf Ziele in den USA. Die Patch-Problematik in Unternehmen entwickelt sich damit zu einem der größten Sicherheitsprobleme.

Der Infektionsweg beginnt mit dem Empfang einer E-Mail-Nachricht, die einen verseuchten Dateianhang im RTF-Format enthält. Wer den Anhang öffnet, installiert eine Spionagesoftware, die mit Befehls- und Kontrollservern wahrscheinlich in China kommuniziert.

Jetzt: Sicherheitslücke schließen

Auch wenn vor allem Unternehmen und Organisationen das Ziel dieses Angriffs zu sein scheinen: Auch die Anwender sollten ihre Privatgeräte, die sie immer mehr auch für berufliche Zwecke nutzen, unbedingt aktualisieren. Endanwender finden die Korrektur hier. Einfach auf den Link der verwendeten Microsoft-Lösung klicken und die Aktualisierung von der Seite, die sich öffnet, herunterladen. Generell sollten Anwender ihr Betriebssystem so konfigurieren, dass Sicherheitsaktualisierungen automatisch heruntergeladen und eingespielt werden.

Schneller und günstiger: Virtuelles Patchen für Unternehmen

Unternehmen, die sich vor Angriffen über Sicherheitslücken schützen wollen, aber aus Aufwands- und Kostengründen ihre Endpunkte nur in größeren zeitlichen Abständen aktualisieren können, sollten die Möglichkeit des virtuellen Patchens in Betracht ziehen. Trend Micro bietet seinen Kunden insbesondere zwei Lösungen, mit denen sich Sicherheitslücken schnell und kostengünstig schließen lassen: „Deep Security“ sowie „OfficeScan“ mit dem „Intrusion Defense Firewall-Plugin“.



Firmenkontakt und Herausgeber der Meldung:
TREND MICRO Deutschland GmbH
Zeppelinstraße 1
85399 Hallbergmoos
Telefon: +49 (811) 88990-700
Telefax: +49 (811) 88990-799
http://www.trendmicro.de

Trend Micro, einer der international führenden Anbieter für Cloud-Security, ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des Trend Micro Smart Protection Network basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an. Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.de. Anwender informieren sich über aktuelle Bedrohungen unter http://blog.trendmicro.de. Folgen Sie uns auch auf Twitter unter www.twitter.com/TrendMicroDE.


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.