(openPR) In seinem Security Bulletin MS06-019 vom 9. Mai warnt Software-Riese Microsoft vor einer kritischen Sicherheitslücke im Exchange Server 2000 und 2003. Die Exchange-Software verarbeitet einige Kalenderdaten der MIME-Typen vCal und iCal nicht korrekt, wodurch ein Angreifer mit einer entsprechend manipulierten E-Mail schädigenden Programm-Code einschleusen und ausführen könnte. Schnellen Schutz verspricht der On-Demand Security Service Provider BlackSpider mit seinem Sicherheitsdienst MailControl Content.
vCal- und iCal-Dateien sind Standardformate der E-Mail Software Outlook und werden oft verwandt, wenn Kontaktdaten einer Person – etwa als elektronische Visitenkarte – an eine dritte Partei weitergeleitet werden. Häufig tauchen solche kleine Dateien als angehängte Signatur in einer E-Mail auf.
Günter Fuhrmann, Geschäftsführer von BlackSpider Technologies in Deutschland, meint. „Nachdem Microsoft die ungeschützte Stelle veröffentlicht hat, ist in den nächsten Tagen mit Trittbrettfahrern zu rechnen, die über genau diese Schwachstelle versuchen werden, in Exchange Server einzudringen. Kunden von MailControl Content waren in den vergangenen Tagen in der komfortablen Situation, unseren Service innerhalb weniger Minuten so zu konfigurieren, dass keine .vCal- oder .iCal-Anhänge per E-Mail zu den Client-Computern durchgelassen wurden. Damit blieb genügend Zeit bis die Systeme über den Patch-Download zum Schließen der Sicherheitslücken entsprechend abgesichert waren.“
Kurzprofil:
BlackSpider Technologies ist ein führender Anbieter von On-Demand Security Services für E-Mail und Web. Die MailControl E-Mail-Security-Services schützen zuverlässig gegen Spam, durch E-Mail verbreitete Viren und anstößige oder jugendgefährdende Inhalte und verschlüsseln die E-Mail-Kommunikation von Unternehmen. E-Mails und Web-Zugriffe werden bereits auf Internet-Ebene gemäß der IT-Security Policy des Unternehmens und gemäß den Richtlinien der deutschen Rechtsprechung überprüft, so dass unerwünschte Inhalte geblockt werden, bevor sie das Unternehmensnetzwerk erreichen. Dadurch werden, verglichen mit produktbasierten Lösungen, die Total Cost of Ownership für den Schutz von E-Mail und Web deutlich gesenkt. MailControl und WebDefence benötigen keine spezielle Hard- oder Software auf Kundenseite und bieten jederzeit die neueste Technologie sowie einen Rund-um-die-Uhr-Support.
Mehr als 2.500 Unternehmen in 43 Ländern verlassen sich bereits auf BlackSpiders On-Demand Services. Zu den Kunden in Deutschland gehören die Allianz, Panasonic, Schaeffler Gruppe, Sartorius, TUI und esb Rechtsanwälte. Das europäische Unternehmen wurde 2002 in Großbritannien gegründet. Die deutsche Niederlassung befindet sich in München und wird von Günter Fuhrmann geleitet. Mehr Informationen gibt es unter www.blackspider.de .
Ansprechpartner für Leser:
BlackSpider Technologies
Günter Fuhrmann
Feringastraße 6
85774 München
Tel: 089.99216-455
Fax: 089. 99216-176
www.blackspider.de
