(openPR) Wirkungsvoller Schutz auch ohne Patch oder Upgrades
Die Unified Threat Management-Anwendungen (UTM) von WatchGuard sichern den Adobe Flash Player auch ohne neue Patches oder Upgrades: Ebenso wie bei „klassischen“ Zero-Day Attacken schützt die Firebox-Serie des US-amerikanischen IT-Security Spezialisten die Sicherheitlücke in dem Animationsprogamm für Websites. Laut Symantec habe der Flash Player eine Schwachstelle, die Cyberkriminelle bereits nutzten, um Schadcodes einzuschleusen. Adobe gab zwar umgehend Entwarnung (ZDNet Deutschland, 29. Mai 2008): Das Exploit betreffe nicht das aktuelle Flash-Update, sondern nur ältere Versionen als 9.0.124.0. Ungepatchte Systeme seien jedoch anfällig für den gemeldeten Schadcode und müssten sofort aktualisiert werden.
„Auch wenn es nicht die aktuelle Version betrifft, im Fall Adobe haben wir es mit einem Zero-Day Angriff zu tun. Von der Entdeckung eines Schadprogramms bis zu dem Zeitpunkt, an dem das Netzwerk mit Patches oder Upgrades aufgerüstet ist, bleibt es
verwundbar“, erklärt Michael Haas, als Regional Sales Manager bei WatchGuard verantwortlich für die D-A-CH-Region und Osteuropa. „Unternehmen, die unsere UTM-Applikationen einsetzen, sind allerdings sicher. Unsere Anwendungen verfügen über Proxy Firewall-Technologie und bieten hierdurch einen automatischen Schutz gegen diese Art von Bedrohung.“
Der Adobe Flash Player dient dazu, animierte, interaktive Web-Inhalte darzustellen. Diese so genannten Flashs sind als Shockwave-Datei (.SWF) formatiert und werden von den meisten Webbrowsern unterstützt. Das entdeckte Exploit wird aktiv, sobald der Nutzer eine manipulierte Shockwave-Datei herunter lädt oder abspielt. Hierdurch kann der Hacker den Schadcode einschleusen, um so vollständige Kontrolle über das Opfersystem zu erhalten.
Bösartige SWF-Files können auf Webseiten gehostet, per E-Mail (HTML) versendet oder durch Flash-Anwendungen übertragen werden. Die Bedrohung ist deswegen besonders groß, weil Hacker das Schadprogramm über die so genannte SQL-Injektion auch auf seriösen Webseiten installieren können. Schätzungsweise 250.000 Websites sind derzeit durch bösartige SWF-Dateien infiziert.
Umfassenden Schutz hiervor bieten die UTM-Applikationen von WatchGuard, deren Proxy Firewall-Technologie sämtliche Kommunikationsschichten eines Netzwerkes überprüft. Hierdurch können Administratoren verhindern, dass Anwender Shockwave-Dateien über das Web (HTTP) oder per E-Mail (SMTP, POP3) erhalten. Flashbasierte Webseiten, wie beispielsweise YouTube, können dann allerdings blockiert sein.
Weitere Informationen zu der Proxy Firewall-Technologie in WatchGuard-Lösungen finden Sie unter www.WatchGuard.com
– 
– 
