Presseinformation

Neue Zero-Day-Sicherheitslücke bei Microsoft

26.07.2010 • 12:48 Uhr • IT, New Media & Software

(openPR) PandaLabs empfiehlt sofortige Installation eines provisorischen Patches

Duisburg, 23.07.2010 - PandaLabs, das Anti-Malware-Labor von Panda Security, warnt vor einer aktuellen Sicherheitslücke im Microsoft-Betriebssystem: Über Verknüpfungssymbole auf dem Desktop können Dateien ausgeführt werden, ohne dass dies vom User autorisiert wurde.

Bei der Schwachstelle handelt es sich um eine alte Funktion im Betriebssystem, deren Sicherheit im Entwicklungsprozess nicht vollständig berücksichtigt wurde. Sie ist in allen Windows-Versionen vorhanden – sogar in denjenigen, die mittlerweile nicht mehr von Microsoft unterstützt werden. Die Sicherheitslücke entsteht dadurch, dass Windows fälschlicherweise Verknüpfungen so durchführt, dass bei ihrer Nutzung schädlicher Code ausgeführt wird. Das heißt, dass jeder Ordner, den man über eine .lnk-Datei öffnet, eine Datei ausführen kann, ganz ohne die Zustimmung und das Wissen des Users. Da es unmöglich ist, für alle Betriebssysteme Sicherheits-Patches zu entwickeln, hat Microsoft als Zwischenlösung ein provisorisches Patch bereit gestellt bis das endgültige Patch entwickelt ist. Bei der Installation können jedoch einige Verknüpfungssymbole verloren gehen. PandaLabs rät den PC-Usern jedoch trotzdem die Anwendung zu installieren, damit der PC geschützt ist.

Diese Pressemeldung wurde auf openPR veröffentlicht.

Verantwortlich für diese Pressemeldung:

Panda Security
PAV Germany GmbH
Danica Dorawa
Presse & PR
Dr.-Alfred-Herrhausen-Allee 26
47228 Duisburg
Tel.: +49 2065 / 961-325
Fax: +49 2065 / 961-195

Web: www.pandasecurity.com/germany

Weitere Informationen
Panda Security Pressoffice: http://panda.talkabout.de

talkabout communications gmbh
Ursula Schemm / Filiz Schulz
Balanstraße 73 / Gb. 10
81451 München
Tel.: +49 89 459954-24 / -25
Fax.: +49 89 459954-44

Web: http://www.talkabout.de

Zum Pressearchiv

Über das Unternehmen

1990 in Bilbao, Spanien, gegründet, hat sich Panda Security zum Ziel gesetzt, seinen Kunden intelligenten Schutz gegen Malware bei geringstmöglicher Systembelastung zu bieten. Als erster Anbieter überhaupt hat Panda dazu eine Scan-Technik vorgestellt, die die Vorteile des Cloud-Computing mit der Schwarmintelligenz aller Panda-Nutzer kombiniert. Wird irgendwo auf der Welt ein neues Schadprogramm entdeckt, kann Panda alle seine Nutzer durch diesen „Collective Intelligence“-Ansatz aktuell in der Regel schon nach sechs Minuten schützen. Panda Security entwickelt und vertreibt leistungsfähige Consumer- wie auch Corporate-Lösungen.

In Deutschland und Österreich leitet die PAV Germany GmbH das Panda-Geschäft und bietet Unternehmenskunden kostenfreien 24/7/365-Support auf Deutsch durch die eigenen Techniker. Den Vertrieb organisiert die PAV durch Channel-Partner. Mit mehr als 56 Niederlassungen weltweit und einem Kundenstamm aus fast 200 Ländern hat sich Panda Security eine globale Präsenz geschaffen. Zahlreiche internationale Unternehmen vertrauen den Sicherheitslösungen von Panda, darunter u. a. DHL, VW, Opel, Telefonica, Hertz oder Pirelli.

News-ID: 451247

Kostenlose Online PR für alle

Jetzt Ihren Pressetext mit einem Klick auf openPR veröffentlichen

Jetzt gratis starten

Pressebericht „Neue Zero-Day-Sicherheitslücke bei Microsoft“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:

PM löschen PM ändern

Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.

PM bearbeiten

Pressekontakt

News abonnieren

Pressemitteilungen KOSTENLOS veröffentlichen und verbreiten mit openPR

Stellen Sie Ihre Medienmitteilung jetzt hier ein!

Jetzt gratis starten

Weitere Mitteilungen von Panda Security PAV Germany GmbH

„Panda for ISP“: Managed Security Services für ISPs und MSPs

Die Anforderungen an Internet Service Provider sind heutzutage höher als je zuvor. Dienstleister, die sich einen Wettbewerbsvorteil im Markt sichern wollen, müssen sich deutlich von anderen Providern abheben. Zusätzliche Mehrwerte, Dienstleistungen und Services bieten da eine hervorragende Möglichkeiten Neukunden zu gewinnen und bestehende Nutzer zu binden. Gerade der Bereich IT-Security bietet sich hier geradezu an, um sinnvolle Mehrwerte zu generieren, da die meisten privaten Nutzer aufgrund der Komplexität der Angriffe nicht über das entsp…

09.10.2014

IT, New Media & Software

Fernando Andrés ist neuer Global General Manager für Panda Advanced Protection Service

Das Cloud Security Unternehmen Panda Security hat Fernando Andrés zum neuen Global General Manager für den revolutionären Managed Service „Panda Advanced Protection Service“ ernannt. Die Aufgabe von Andrés wird es sein, das internationale Wachstum dieses neuen Sicherheitsmodells – Panda Security’s neuem Aushängeschild – voranzutreiben. Fernando Andrés hat in seiner mehr als 20-jährigen beruflichen Laufbahn in verschiedenen Führungspositionen von Unternehmen wie Salesforce.com und Microsoft ein umfangreiches Fachwissen über Geschäftsstrategi…

18.09.2014

IT, New Media & Software

Das könnte Sie auch interessieren:

Trend Micro Virenreport – Microsoft PowerPoint wird zum Sprungbrett für Angreifer

… TMIC, TSE: 4704) hat aktuelle Entwicklungen der Malware-Szene analysiert und stellt zukünftigen Bedrohungen vor. Nachdem vor kurzem mehrere Angriffe auf Schwachstellen in Microsoft Excel entdeckt wurden, ist jetzt Microsoft PowerPoint wiederholt zur Zielscheibe geworden. Damit setzt sich der Trend zu Angriffen auf populäre Applikationen unvermindert …

Trustwave verrät, wie Hacker mit Zero-Day-Lücken richtig Kasse machen

… Hackers lag übrigens bei 95.000 US-Dollar, wurde dann aber auf 90.000 US-Dollar gesenkt. Nach wie vor ist nicht geklärt, ob die vermeintliche Sicherheitslücke tatsächlich existiert. Microsoft ist das Angebot zwar bekannt, es ist aber nicht bekannt, ob Microsoft darauf reagiert hat. Hacker, die Zero-Day-Lücken aufspüren, können auf jeden Fall eine ganze …

Arellias Schwachstellenanalyse zeigt die Notwendigkeit für Privilege Management auf

Salt Lake City, Utah - 4. Februar 2013 - Arellia, ein führender Anbieter von Privilege-Management-Lösungen, hat Software-Schwachstellen analysiert, die im Jahr 2012 bei Microsoft, Adobe und Mozilla gefunden wurden und festgestellt, dass bei den meisten Sicherheitslücken der potentielle Schaden durch die Rechte des angemeldeten Benutzers beeinflusst wurden. • Microsoft: …

Acrobat Zero Day: Akute Ansteckungsgefahr durch manipulierte PDF Dateien

Adobe schließt Sicherheitslücke erst am 12. Januar 2010 +++ Bochum, 18. Dezember 2009 - Ein neuer Zero-Day-Exploit für die Programme Adobe Acrobat und Adobe Reader ist im Netz aufgetaucht. Manipulierte PDF Dateien können durch die kritische Sicherheitslücke Schadcode auf den Rechner laden. Der Softwarehersteller Adobe kündigte an, die Lücke erst Anfang …

NetFoundry stellt Entwicklerplattform für programmierbares Zero-Trust-Networking vor

… dazu dynamisch Overlays, die eine Private-to-Private-Connectivity über das Internet ermöglichen, ohne die Komplexität von VPNs oder NATs zu erfordern. Anand R, Director by Microsoft, erklärt: "Die NetFoundry Developer Platform mit Connectivity-as-Code und SDK erlaubt die nahtlose Integration mit der Microsoft Kaizala Linie von Geschäftsanwendungen zur …

WatchGuard mit neuem Zero-Day-Schutz

Update zu Firebox X Core und Peak steigert die Netzwerksicherheit Mit der Vorstellung des neuen Update zum heuristischen Zero-Day-Schutzmechanismus erweitert der Security-Spezialist WatchGuard sein Angebot im Bereich Advanced Threat Detection. Das neue Zero-Day-Update schützt proaktiv vor Angriffen aus dem web, bei denen bisher kein Virus oder Schadenspotenzial …

Entwicklung sicherer Software

… Prozess auf lokale, verteilte oder auch in der Cloud angesie-delte Entwicklungsumgebungen angewandt. Im Workshop behandelt werden die folgenden Aspekte und Methoden: IT-Sicherheitsgesetz: Neue Haftungsrisiken für Management und IT-Leitung bei der Softwareentwicklung Einführung in den Security Testing Prozess mit den Vorgehensweise und Ziele der 5 …

Abermillionen User bedroht: neuerlicher Exploit-Angriff auf Internet Explorer und Adobe Reader

… Januar 2010 – Neue Attacke aus dem World Wide Web: BitDefender, Anbieter proaktiver Anti-Malware-Lösungen, warnt vor der akuten Bedrohung eines Zero-Day-Exploits, der es auf den Microsoft Internet Explorer und den Adobe Reader abgesehen hat. Da es sich um zwei der meistverwendeten PC-Anwendungen der Welt handelt, sind gleich mehrere Millionen User bedroht. …

G Data macht der aktuellen Windows-Schwachstelle den Garaus

Bochum (Deutschland), 27. Juli 2010 – Die gravierende Sicherheitslücke bei Dateiverknüpfungen in Microsoft Windows Produkten wird inzwischen durch mehrere Schädlingen ausgenutzt und es zeichnet sich ab, dass der Exploit schnell Einzug in weitere, neue Malware findet. Wie in den Medien berichtet, waren erste Ansätze, das Sicherheitsleck zu schließen, …

G Data Sicherheitswarnung: 0-Day Sicherheitslücke in Java bedroht Internetnutzer

G Data Sicherheitswarnung: 0-Day Sicherheitslücke in Java bedroht Internetnutzer (ddp direct) In Oracles neuester Java-Version 7 ist eine Zero-Day-Sicherheitslücke bekannt geworden, die es Cyber-Kriminellen ermöglicht, Zugriff auf die Computer ahnungsloser Internetnutzer zu erlangen, um sie so anzugreifen. Aktuell sind nur gezielte Angriffe bekannt, …