StoneGate IPS schützt vor aktuellen Sicherheitslücken in Adobe- und Microsoft-Produkten

Das Intrusion Prevention System StoneGate IPS von Stonesoft bietet effizienten Schutz vor den aktuellen kritischen Sicherheitslücken von Microsoft sowie den Schwachstellen im Adobe Flash Player, Adobe Reader und Acrobat. Damit sind alle Kunden, die bereits das StoneGate IPS in ihrem Netzwerk einsetzen vor diesen Sicherheitslücken geschützt.

Laut der letzten Sicherheitsanweisung von Adobe vom 10. Juni 2010 kann die aktuelle Schwachstelle (CVE-2010-1297) einen Systemabsturz verursachen und einem potenziellen Angreifer die Kontrolle über das infizierte System ermöglichen. Dabei wird der Nutzer dazu animiert, ein PDF-Dokument zu öffnen, das Schadsoftware enthält. Anschließend greift der Code den Client des Nutzers über den Webbrowser an und kann dadurch viel Schaden anrichten. Es gibt bereits Berichte, nach denen diese Sicherheitslücke aktiv via Adobe Flash Player sowie Adobe Reader und Acrobat ausgenutzt wird.

Ähnlich verhält es sich mit der aktuellen Microsoft-Schwachstelle (CVE-2010-1885): Der Nutzer wird auf einen Website-Download umgeleitet, der dann das Hilfe-Programm von Windows nutzt, um den Client anzugreifen. Bei einem erfolgreichen Angriff kann der Hacker per Fernzugriff verschiedene Befehle mit den Zugriffsrechten des Nutzers ausführen.

Virtuelles Patching schützt sofort

Gegen beide genannten Schwachstellen kann das StoneGate IPS von Stonesoft schützen: Sobald der Website-Inhalt heruntergeladen, beziehungsweise das PDF geöffnet wird, kann StoneGate IPS den Angriff erkennen und sofort stoppen. Ebenso kann das Sicherheitssystem E-Mails mit einem infizierten PDF im Anhang abfangen oder – im Fall des höchst möglichen Sicherheitslevels – sogar den Download jeglichen Adobe Flash-Inhalts verhindern. Es kann also in aller Ruhe bis zum Einspielen der entsprechenden Patches von Adobe und Microsoft weitergearbeitet werden.

Mehr Informationen zum Thema IPS erhalten Sie von Marc Fickel (Kontakt oben rechts).