(openPR) 2. Dezember 2004
Preemptive Protection
Kunden von Internet Security Systems sind proaktiv vor neuer Schwachstelle im WINS-Server geschützt
Microsoft entwickelt Patch und empfiehlt Workaround
STUTTGART/ATLANTA. Internet Security Systems (ISS) schützt seine Kunden bereits proaktiv vor der neuen Schwachstelle im Microsoft Windows Internet Naming Service (WINS). Damit sind Unternehmen, die ISS-Produkte installiert haben oder Managed Services von ISS nutzen, gegen alle Gefahren abgesichert, die diese neu entdeckte Sicherheitslücke ausnutzen. Potenzielle Angreifer können die vollständige Kontrolle über ein betroffenes System übernehmen und dabei schädliche Programme installieren, vertrauliche Informationen ansehen, ändern oder löschen sowie das Netzwerk auf weitere Arten beeinträchtigen.
Ein WINS-Server ist ein Microsoft NetBIOS Namens-Server, der es für gesendete Datenpakete überflüssig macht, einen NetBIOS Computer-Namen in eine IP-Adresse aufzulösen. Die aktuelle Schwachstelle wurde in der Kopierfunktion des Dienstes entdeckt. Diese erlaubt es einem oder mehreren WINS-Server, Informationen über die Computer in ihrem jeweiligen Netzwerk auszutauschen. WINS ist in der Grundeinstellung beim Microsoft Small Business Server 2000 und 2003 installiert und aktiv. Bei allen anderen Microsoft Server-Betriebssystemen ist die Funktion in der Grundeinstellung ausgeschaltet.
Microsoft entwickelt derzeit einen Patch gegen die neue Schwachstelle. Bis zu dessen Fertigstellung wird betroffenen Unternehmen als Workaround empfohlen, den TCP-Port 42 und UDP 42 bei der Firewall zu blockieren. Unternehmen, die WINS nicht benötigen, sollten den Dienst von ihren Systemen entfernen. Weitere Informationen von Microsoft stehen zur Verfügung unter: http://support.microsoft.com/
Mehr Informationen über ISS Preemptive Protection finden Sie unter: http://www.iss.net/resources/preemptive_protection.php
1.877 Zeichen bei durchschnittlich 65 Zeichen pro Zeile.
Diese Meldung finden Sie auch auf http://www.ffpress.net unter Meldungen.
Presseinformation
ISS schuetzt proaktiv vor neuer Schwachstelle im WINS-Server
Diese Pressemeldung wurde auf openPR veröffentlicht.
Verantwortlich für diese Pressemeldung:Kurzprofil Internet Security Systems:
Global agierende Unternehmen und Regierungsbehörden vertrauen Internet Security Systems (ISS) bei der Abwehr von Internetgefahren sowie Bedrohungen in firmeneigenen Netzwerken. Dafür liefert der Hersteller ein weites Spektrum an Produkten und Services. Als einer der weltweit führenden Security-Anbieter betreut ISS derzeit mehr als 11.000 Kunden mit kosteneffizienten Lösungen zur Minimierung von Geschäftsrisiken. Alle Lösungen basieren auf der Expertise und dem Know-how der ISS X-Force, dem Forschungs- und Entwicklungsteam. Das 1994 gegründete Unternehmen hat seinen Hauptsitz in Atlanta, USA, und ist auf allen Kontinenten vertreten. Sitz der deutschen Niederlassung ist Stuttgart.
Global agierende Unternehmen und Regierungsbehörden vertrauen Internet Security Systems (ISS) bei der Abwehr von Internetgefahren sowie Bedrohungen in firmeneigenen Netzwerken. Dafür liefert der Hersteller ein weites Spektrum an Produkten und Services. Als einer der weltweit führenden Security-Anbieter betreut ISS derzeit mehr als 11.000 Kunden mit kosteneffizienten Lösungen zur Minimierung von Geschäftsrisiken. Alle Lösungen basieren auf der Expertise und dem Know-how der ISS X-Force, dem Forschungs- und Entwicklungsteam. Das 1994 gegründete Unternehmen hat seinen Hauptsitz in Atlanta, USA, und ist auf allen Kontinenten vertreten. Sitz der deutschen Niederlassung ist Stuttgart.
Über das Unternehmen
Mehr Informationen erhalten Sie unter www.iss.net.
Pressebericht „ISS schuetzt proaktiv vor neuer Schwachstelle im WINS-Server“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:
Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.
Weitere Mitteilungen von Internet Security Systems
Internet Security Systems geht mit IPS-Lösung zum Schutz dezentraler Netzsegmente an den Start
Kostengünstige Appliance sichert in Filialen betriebene Infrastrukturen und an das unternehmensweite Netz angeschlossene Endgeräte wie Bankautomaten, Kassensysteme oder interaktive Kiosklösungen ab.
KASSEL/ATLANTA, 23. April 2007 - Mit dem ab sofort verfügbaren Modell Proventia Network IPS GX3002 bietet das IBM Unternehmen Internet Security Systems jetzt eine kostengünstige Appliance zum präventiven Schutz dezentraler Netzwerksegmente an. Das jüngste Mitglied der IBM Proventia Network IPS-Produktfamilie dient dazu, an eine unternehmensweite …
Internet Security Systems, ein IBM Unternehmen, geht mit einer Appliance für das Sicherheitsmanagement an den Start
Zentrale Verwaltung verschiedener Sicherheitslösungen vereinfacht das Management der Security-Infrastruktur
24.01.2007, KASSEL/ATLANTA. Internet Security Systems (ISS), ein IBM Unternehmen, liefert ab sofort eine neue Appliance am Markt aus, mit der sich die Verwaltung verschiedener Sicherheitslösungen zentralisieren lässt. Die neue Hardware-Komponente baut auf der ISS Proventia Management SiteProtector Software auf und eignet sich für den Einsatz in Unternehmen jeder Größenordnung.
Die Vorteile des zentralen Ansatzes sind mannigfaltig. Di…
Das könnte Sie auch interessieren:
ISS schützt Kundennetze wirksam vor TNEF-Sicherheitslücke
Microsoft TNEF-Schwachstelle
Infrastrukturen auch beim Einsatz von Microsoft Outlook oder Exchange vor Ausnutzung der TNEF-Schwachstelle geschützt
KASSEL/ATLANTA. Bereits am Dienstag stellte ISS seinen Kunden ein Update für die mit dem proprietären Microsoft Codierungsformat TNEF (Transport Neutral Encapsulation Format) in Zusammenhang stehende Schwachstelle …
IBM X-Force-Team warnt vor Angriffen auf kritische Microsoft Windows-Schwachstelle „UPnP“
… Systeme aufzuspielen.
KASSEL/ATLANTA,16. April 2007 - Die X-Force erwartet noch vor Ablauf dieser Woche erste Angriffe auf die vergangene Woche bekannt gewordene Schwachstelle der Microsoft Windows-Komponente „Universal Plug-and-Play“ (UPnP). Laut den Spezialisten des Forschungs- und Entwicklungsteams von Internet Security Systems (ISS), einem IBM Unternehmen, …
ISS warnt vor dem Aufspielen von Drittanbieter-Patches
KASSEL/ATLANTA, 5. Mai 2006. Internet Security Systems (ISS) warnt ausdrücklich davor, nach Bekanntwerden einer Schwachstelle einen nicht von dem betroffenen Softwarehersteller entwickelten Patch auf unternehmenskritische Systeme aufzuspielen. Nach Aussage der Sicherheitsexperten riskieren Unternehmen damit, die mit dem jeweiligen Lösungsanbieter abgeschlossene …
WebEx ActiveX Control Plug-in weist laut ISS Schwachstelle auf
KASSEL/ATLANTA, 7. Juli 2006. Die X-Force, das Forschungs- und Entwicklungsteam von Internet Security Systems (ISS) entdeckte in der beliebten WebEx Webkonferenzsoftware eine kritische Schwachstelle. Hierbei handelt es sich um die von dem WebEx Downloader verwendete Version des ActiveX Control Plug-ins. Der Anbieter nutzt das Steuerelement, um Anwendern, …
ISS warnt vor kritischer Schwachstelle in Sendmail
KASSEL/ATLANTA, 23. März 2006. Die X-Force, das 120-köpfige Forschungs- und Entwicklungsteam von Internet Security Systems (ISS), warnt vor einer kürzlich entdeckten Schwachstelle in der aktuellen Version des Open-Source-Mail-Servers "Sendmail". Die Sicherheitsspezialisten stufen die entdeckte Sicherheitslücke als extrem kritisch ein, da Angreifer im …
ISS sorgt für eine sichere E-Mail-Kommunikation
… Patch“-Technik ist ebenfalls Bestandteil der neuen Proventia Network Mail Appliance. Das Prinzip ist einfach und folgt dem übergreifenden Konzept des Anbieters: Dieses besteht darin, die Schwachstelle an sich in den Mittelpunkt der Überlegungen zu stellen und diese umgehend zu schließen, anstelle sich darauf zu konzentrieren, wie Angriffe geführt werden und …
ForeScout Security-Update Januar 2005
… und UDP-Port 42.
Betroffene Systeme
Microsoft Windows NT Server 4.0
Microsoft Windows Server 2000
Microsoft Windows Server 2003
Beschreibung
Kurz nach der Veröffentlichung einer Schwachstelle im WINS-Dienst durch Microsoft (am 14. Dezember 2004) verbreitete sich ein öffentlicher Exploit. Dieser Exploit, oder eine Variante des Exploit-Codes, war in …
ISS: Open Source VoIP-Software Asterisk ist riskant
Forschungs- und Entwicklungsabteilung X-Force deckt zwei Schwachstellen im Inter-Asterisk eXchange Protokoll Version 2 auf
- Softwarelecks leisten Denial-of-Service-Angriffen Vorschub
KASSEL/ATLANTA. Das Forschungs- und Entwicklungsteam X-Force von Internet Security Systems (ISS) spürte erneut Schwachstellen im Voice-over-IP-Umfeld auf. Hiervon betroffen …
ISS warnt: Zeit zum Patchen wird immer knapper
… Nach Aussage von Internet Security Systems (ISS) entwickeln Hacker und Cyberkriminelle inzwischen in rasender Geschwindigkeit schädliche Codes für gezielte Angriffe auf Schwachstellen. Das ist eines der Untersuchungsergebnisse, die das ISS Forschungs- und Entwicklungsteam X-Force jetzt im Rahmen seines vierteljährlich publizierten Threat Reports veröffentlichte. …
ISS-Kunden seit drei Wochen geschützt: Update blockt Angriffe auf Internet Explorer-Leck
… als der Software-Gigant. Kunden steht bereits seit drei Wochen ein Update zur Verfügung, dass die Ausnutzung der inzwischen als extrem kritisch eingestuften Schwachstelle verhindert. Damit stellt der Spezialist für Internet-Sicherheit erneut seine Vorreiterrolle auf dem Gebiet des präventiven Schutzes von Infrastrukturen unter Beweis. Microsoft behob …
Sie lesen gerade: ISS schuetzt proaktiv vor neuer Schwachstelle im WINS-Server