Kommentar von Lumension Security zum Dezember-Patchday

(openPR) Im Rahmen des Dezember-Patchdays veröffentlicht Microsoft sieben Sicherheits-Patches, von denen drei als kritisch eingestuft werden. In den entsprechenden Security Bulletins heißt es, dass alle Lücken das Einschleusen und Ausführen von Code aus der Ferne ermöglichen. Zu den im Rahmen für den 11. Dezember 2007 angekündigten Patches äußert sich Roger Wagner, VP Continental Europe bei Lumension Security:

"Sicherheitsadministratoren werden im Dezember alle Hände voll zu tun haben, anders als beim eher ruhigen November-Patchday. Die drei kritischen Sicherheitspatches sollen allesamt die Ausführung von Schadcode aus der Ferne verhindern, sollten daher so schnell wie möglich im Netzwerk verteilt werden. Die Sicherheitslücken sind webbasiert und Hacker können daher ungeschützte Rechner infizieren, indem sie Schadcode in Videos und anderen Online-Medien einbauen, die Endanwender auf vermeintlich sicheren Internetseiten herunterladen. Angreifer werden also mit vermeintlich harmlosen Videos auf Web-2.0-Plattformen wie YouTube, MySpace oder Facebook gezielt versuchen, gutgläubige Menschen als das schwächste Glied in der Sicherheitskette anzugreifen. Sobald ein User infizierte Video-Streams anklickt, wird im Hintergrund Malwarecode installiert, um den PC und alle angeschlossenen Rechner im Netzwerk angreifbar zu machen."

"Diese kritischen Schwachstellen können auch direkt über webbasierte E-Mails ausgenutzt werden. Attacken lassen sich nur schwer zurückverfolgen und erkennen, wenn Hacker auf diese Weise einzelne PC-Nutzer oder ganze Benutzergruppen ins Visier nehmen."

"Eine der als kritisch eingestuften Sicherheitslücken (Bulletin 7) betrifft sowohl Internet Explorer 6 und 7, setzt also alle Internet-Explorer-Anwender externen Gefahren aus. Auch dieser Patch muss schnellstmöglich installiert werden, da er eine viel größere Userzahl als in der Vergangenheit betrifft."

Pressekontakt:
Heiko Scholz
Agentur SCHOLZ PR
Tel. (06451) 715105
Fax (06451) 715106
E-Mail