Kommentar von Lumension Security zum Dezember-Patchday

DruckversionAls E-Mail versendenZum Magazin-Forum

Im Rahmen des Dezember-Patchdays veröffentlicht Microsoft sieben Sicherheits-Patches, von denen drei als kritisch eingestuft werden. In den entsprechenden Security Bulletins heißt es, dass alle Lücken das Einschleusen und Ausführen von Code aus der Ferne ermöglichen. Zu den im Rahmen für den 11. Dezember 2007 angekündigten Patches äußert sich Roger Wagner, VP Continental Europe bei Lumension Security:

"Sicherheitsadministratoren werden im Dezember alle Hände voll zu tun haben, anders als beim eher ruhigen November-Patchday. Die drei kritischen Sicherheitspatches sollen allesamt die Ausführung von Schadcode aus der Ferne verhindern, sollten daher so schnell wie möglich im Netzwerk verteilt werden. Die Sicherheitslücken sind webbasiert und Hacker können daher ungeschützte Rechner infizieren, indem sie Schadcode in Videos und anderen Online-Medien einbauen, die Endanwender auf vermeintlich sicheren Internetseiten herunterladen. Angreifer werden also mit vermeintlich harmlosen Videos auf Web-2.0-Plattformen wie YouTube, MySpace oder Facebook gezielt versuchen, gutgläubige Menschen als das schwächste Glied in der Sicherheitskette anzugreifen. Sobald ein User infizierte Video-Streams anklickt, wird im Hintergrund Malwarecode installiert, um den PC und alle angeschlossenen Rechner im Netzwerk angreifbar zu machen."

"Diese kritischen Schwachstellen können auch direkt über webbasierte E-Mails ausgenutzt werden. Attacken lassen sich nur schwer zurückverfolgen und erkennen, wenn Hacker auf diese Weise einzelne PC-Nutzer oder ganze Benutzergruppen ins Visier nehmen."

"Eine der als kritisch eingestuften Sicherheitslücken (Bulletin 7) betrifft sowohl Internet Explorer 6 und 7, setzt also alle Internet-Explorer-Anwender externen Gefahren aus. Auch dieser Patch muss schnellstmöglich installiert werden, da er eine viel größere Userzahl als in der Vergangenheit betrifft."

08.12.2007, Lumension Security, Inc.




Kommentare zu dieser News


Schreiben Sie einen Kommentar zu dieser Meldung

Newsletter abonnieren

Verpassen Sie nichts und bleiben Sie informiert mit unserem Newsletter.
Ihre E-Mail Adresse:  
RSS-Feed: Alle News aktuellUnsere News auf Ihrer Website

Weitere aktuelle Meldungen

Neues Angebot: "Channel@it-sa"-Programm für Reseller
Mit Köpfchen gegen Malware
it-sa 2010: hyperguard 4.0 von art of defence
Geldwäsche: Kriminelle entdecken Social Media als Wechselstuben
Internet-Kriminalität: Vorratsdatenspeicherung kein treffsicheres Ermittlungsinstrument!

Meldungen aus anderen Themenbereichen

dmexco 2010: Alle Bausteine für erfolgreiches Online-Business am artegic Partnerstand
CRM-expo: Intelligente Kundenbeziehungen sind der Schlüssel zu mehr Erfolg
Ekumo GmbH erstmals auf der tekom Jahrestagung in Wiesbaden
Intershop auf der dmexco: E-Commerce voll integriert
ADITO Software setzt auf Fachmessen

Erotik Forum
© 1999-2010 FEiG & PARTNER | Nutzungsbedingungen
Das Content Management PortalDas Dokumenten Management PortalDas IT-Security PortalDas Customer Relationship Management PortalDas E-Commerce PortalDas Enterprise Resource Planning PortalPortal für VoIP und mobile KommunikationDas Magazin für IT im KrankenhausDas Verzeichnis für IT-Profis
homeimpressumerklärung zum datenschutz - privacy policykontaktwerbung

know how
virus, malware & spamschutz
themen & trends
projekte
sicherheitskultur
roundtables
it-recht
compliance & governance
studien & markt
datenschutz
sicherheitstechnik
mobile sicherheit
sichere automation
risikomanagment
biometrie
messen & veranstaltungen
firewall & vpn
content & web security
archiv
suche

news
news aktuell
news archiv
suche
news für ihre website

veranstaltungen
übersicht

sicherheitswarnungen
sicherheitswarnungen
viren atlas
virusquartett

Schnellsuche