Presseinformation

Sicherheitshinweis von Websense - Kritisches Sicherheits-Update für Windows

24.10.2008 • 10:12 Uhr • IT, New Media & Software

(openPR) Köln, 24. Oktober 2008 - Die Websense Security Labs haben eine Sicherheitslücke entdeckt, durch die ein Angreifer in ein Windows-System eindringen und die vollständige Kontrolle übernehmen könnte. Microsoft veröffentlichte bereits am Donnerstag, dem 23. Oktober, außerplanmäßige Patches für die Windows-Betriebssysteme.

(http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx)

Die Sicherheitslücke findet sich in der netapi32.dll. Sie nutzt einen Fehler im RPC-Dienst aus, um Programmcode in einen Rechner einzuschleusen und dort auszuführen. Websense hat erste gezielte Attacken gesichtet, bei denen Angreifer versuchen, durch die Lücke in Systeme einzudringen. Microsoft empfiehlt allen Anwendern, das Update so schnell wie möglich zu installieren. Mit Ausnahme von Windows 2000 erhalten alle Microsoft-Betriebssysteme das Update automatisch.

In seinen Security Labs beobachtet Websense, ein internationaler Experte für Internet-Sicherheit, pro Stunde rund 40 Millionen Websites und analysiert, wie sich neue Bedrohungen aus dem Internet verhalten und auswirken.

Detaillierte Informationen zu dieser Attacke gibt es unter http://securitylabs.websense.com/content/Alerts/3218.aspx.

Die gesamte E-Mail-Nachricht der Websense Security Labs im Wortlaut:

MS Windows Wormable Vulnerability, Out-of-Band Patch Released (MS08-067)

Date: 10.23.2008

Threat Type: Malicious Web Site / Malicious Code

Websense Security Labs has received reports of exploits circulating in the wild that take advantage of a serious Windows vulnerability. Microsoft just released an out-of-band patch to address this just hours ago (see MS08-067).

The remote code execution vulnerability is found in netapi32.dll, and carries a severity rating of "Critical" by Microsoft, affecting even fully patched Windows machines. This vulnerability (CVE-2008-4250) allows malicious hackers to write a worm (self-propagating malicious code without need for any user interaction), by crafting a special RPC request. A successful exploitation would result in the complete control of victim machine.

To date, we have seen attacks installing a Trojan (Gimmiv) upon successful exploitation. At the time of this alert, only 25% of 36 anti-virus vendors could detect this malicious code. Blocking TCP ports 139 and 445 at the firewall is only a partial solution because most desktops have file/printer sharing turned on. The out-of-band patch release by Microsoft testifies to the severity of this vulnerability and the urgency for an immediate fix.

Websense is monitoring the development of this attack, and has classified the corresponding Web sites and malicious code that the exploit downloads.

To view the details of this alert Click here: http://securitylabs.websense.com/content/Alerts/3218.aspx.

More information:

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4250

http://blogs.technet.com/mmpc/archive/2008/10/23/get-protected-now.aspx

http://blogs.technet.com/swi/archive/2008/10/23/More-detail-about-MS08-067.aspx

http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

Dieser Sicherheitshinweis ist unter www.pr-com.de abrufbar.

Diese Pressemeldung wurde auf openPR veröffentlicht.

Verantwortlich für diese Pressemeldung:

Pressekontakte:

Websense Deutschland GmbH
Rebecca Zarkos
Senior Manager, Public Relations
Kaiser-Wilhelm-Ring 27-29
D-50672 Köln
Tel 0221-5694460
Fax 0221-5694354

www.websense.de

PR-COM GmbH
Sandra Hofer
Account Manager
Nußbaumstr. 12
80336 München
Tel. 089-59997-800
Fax 089-59997-999

www.pr-com.de

Zum Pressearchiv

Über das Unternehmen

Websense (Nasdaq: WBSN), eines der führenden Unternehmen im Bereich integrierter Web-, Messaging- und Data-Protection-Technologien, schützt weltweit mehr als 42 Millionen Mitarbeiter in über 50.000 Unternehmen, Behörden und öffentlichen Organisationen vor externen Angriffen und internen Sicherheitslücken. Distribuiert über ein globales Netz von Channelpartnern helfen Websense-Software und gehostete Security-Lösungen Unternehmen dabei, sich vor bösartigem Programmcode jeder Art zu schützen, den Verlust vertraulicher Daten zu verhindern und für die Einhaltung verbindlicher Regeln bei der Internetnutzung zu sorgen. Weitere Informationen: www.websense.de.

News-ID: 253665

119

Kostenlose Online PR für alle

Jetzt Ihren Pressetext mit einem Klick auf openPR veröffentlichen

Jetzt gratis starten

Pressebericht „Sicherheitshinweis von Websense - Kritisches Sicherheits-Update für Windows“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:

PM löschen PM ändern

Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.

PM bearbeiten

Pressekontakt

News abonnieren

Pressemitteilungen KOSTENLOS veröffentlichen und verbreiten mit openPR

Stellen Sie Ihre Medienmitteilung jetzt hier ein!

Jetzt gratis starten

Weitere Mitteilungen von Websense

Websense-Studie: Sicherheitsverantwortliche und Management reden zu wenig miteinander

München, 21. Juli 2014 – Websense und das Ponemon Institute haben eine neue Sicherheitsstudie vorgestellt. Sie offenbart erhebliche Mängel in der Kommunikation zwischen Sicherheitsverantwortlichen und Management. Außerdem herrscht große Unzufriedenheit mit den vorhandenen Security-Systemen. Für die aktuelle, von Websense in Auftrag gegebene Untersuchung „Roadblocks, Refresh, & Raising the Human Security IQ“ hat das Ponemon Institute weltweit rund 5.000 Verantwortliche für IT-Sicherheit in 15 Ländern befragt, darunter England, Deutschland, Fr…

21.07.2014

IT, New Media & Software

Studie: Mehrheit der Sicherheitsverantwortlichen wähnt sich machtlos gegen Datendiebstahl

München, 8. Mai 2014 – Websense und das Ponemon Institute stellen die ersten Ergebnisse einer neuen Sicherheitsstudie vor. Sie offenbaren große Defizite bei den eingesetzten Security-Systemen. Für die aktuelle, von Websense gesponserte Untersuchung „Exposing the Cybersecurity Cracks: A Global Perspective“ befragte das Ponemon Institute weltweit rund 5.000 Verantwortliche für IT-Sicherheit. Diese verfügen durchschnittlich über zehn Jahre Berufserfahrung und stammen aus fünfzehn verschiedenen Ländern, darunter England, Deutschland, Frankreich,…

08.05.2014

Medien & Telekommunikation

Das könnte Sie auch interessieren:

Sicherheitshinweis von Websense - Spammer greifen Microsofts Live Hotmail Service an

… CAPTCHA's usability and reliability. As the latest attack shows, those efforts have failed.Websense Messaging and Websense Web Security customers are protected against these threats. To view the details of this alert Click here http://securitylabs.websense.com/content/Blogs/3306.aspx# Dieser Sicherheitshinweis kann unter www.pr-com.de abgerufen werden.

Sicherheitshinweis von Websense - Spammer locken mit elektronischen Weihnachtskarten

over IRC, communicating with ircserver.*snip*.la. During the install process an image called xmas.jpg is displayed to the user as a distraction technique. Websense Messaging and Websense Web Security customers are protected against these threats. To view the details of this alert Click here Dieser Sicherheitshinweis ist unter www.pr-com.de abrufbar.

Websense Hybrid Messaging Security sorgt für mehr E-Mail-Sicherheit

Köln, 18. März 2008 - Die neue Sicherheits-Lösung Websense Hybrid Messaging Security kombiniert eine gehostete mit einer unternehmensinternen Applikation und bietet einen hochwirksamen Schutz sowohl bei ein- als auch ausgehenden E-Mails. Die neue Websense-Software Hybrid Messaging Security vereint Leistungsmerkmale der gehosteten Software „Websense Hosted …

Sicherheitshinweis von Websense - Spam-Kampagne wirbt mit angeblichem Sex-Skandal im US-Wahlkampf

our ThreatSeeker Network identified a malicious IRS scam hosted on the same domain only last week. Websense Messaging and Websense Web Security customers are protected against this attack. To view the details of this alert Click here http://securitylabs.websense.com/content/Alerts/3177.aspx Dieser Sicherheitshinweis ist unter www.pr-com.de abrufbar.

Sicherheitshinweis von Websense - „Valentinstagsgrüße" mit Waledac-Wurm

… to download a Valentines kit to prepare a present for a loved one, which is a new Waledac variant. This variant has a very low AV detection rate. Websense Messaging and Websense Web Security customers are protected against these threats. To view the details of this alert Click here Dieser Sicherheitshinweis kann unter www.pr-com.de abgerufen werden.

Sicherheitshinweis von Websense - Erneuter Facebook-Angriff

es serve the malicious "flash_update.exe" (SHA1: 62689f89f1c5f6df10f4c7096772468d4c8e458a) file. Websense Messaging and Websense Web Security customers are protected against these threats. To view the details of this alert click here: http://securitylabs.websense.com/content/Alerts/3233.aspx Dieser Sicherheitshinweis ist unter www.pr-com.de abrufbar.

Sicherheitshinweis von Websense - Virus-Abwehr enthält Trojaner

g on G-Buster Browser Defence. The malware then goes on to conduct information-stealing activities. Websense Messaging and Websense Web Security customers are protected against this attack. To view the details of this alert Click here:http://securitylabs.websense.com/content/Alerts/3206.aspx Dieser Sicherheitshinweis ist unter www.pr-com.de abrufbar.

Sicherheitshinweis von Websense - Warnung vor Betrug mit FedEx-Nachrichten

e used in recent months of using a parcel service invoice as the social engineering attack vector. Websense Messaging and Websense Web Security customers are protected against this attack. To view the details of this alert Click here http://securitylabs.websense.com/content/Alerts/3161.aspx Dieser Sicherheitshinweis ist unter www.pr-com.de abrufbar.

Warnung vor neuer "Storm-Worm-Taktik": Angebliche US-Invasion im Iran

y customers are protected against this attack. To view the details of this alert click here: http://securitylabs.websense.com/content/Alerts/3132.aspx. This is an update of our previous alert on the 4th of July Storm Worm outbreak (http://securitylabs.websense.com/content/Alerts/3131.aspx). Dieser Sicherheitshinweis ist unter www.pr-com.de abrufbar.

Sicherheitshinweis von Websense - Warnung vor gefälschtem Microsoft Patch

… mit Hilfe ihrer ThreatSeeker-Technologie in den letzten Tagen eine beträchtliche Zahl von Spam-Mails entdeckt, mit denen Anwender dazu gebracht werden sollen ein angeblich kritisches Microsoft Security Update herunterzuladen. Folgen Anwender dem in der Mail angegebenen Link, werden sie auf eine Webseite umgeleitet, von der schadhafter Programmcode auf …