Update: Angriff auf Microsoft-Sicherheitslücke breitet sich weltweit aus

Trend Micro warnt vor gezielten Angriffen auf ungepatchte Systeme

Tags: #news #nachrichten # Advanced Persistent Threat #Microsoft #Cybercrime #Sicherheitsluecke

Hallbergmoos, 16. Mai 2012. Die Angriffswelle, die eine erst vor kurzem von Microsoft geschlossene Sicherheitslücke (CVE-2012-0158) missbraucht, nimmt weltweite Ausmaße an. Die Hintermänner haben diese Bedrohung zu einer gezielten Attacke erweitert und nehmen inzwischen Unternehmen und Organisationen in Japan, Taiwan, Vietnam und Russland ins Visier. Contagio berichtet auch von Angriffen auf Ziele in den USA. Die Patch-Problematik in Unternehmen entwickelt sich damit zu einem der größten Sicherheitsprobleme.

Der Infektionsweg beginnt mit dem Empfang einer E-Mail-Nachricht, die einen verseuchten Dateianhang im RTF-Format enthält. Wer den Anhang öffnet, installiert eine Spionagesoftware, die mit Befehls- und Kontrollservern wahrscheinlich in China kommuniziert.

Jetzt: Sicherheitslücke schließen
Auch wenn vor allem Unternehmen und Organisationen das Ziel dieses Angriffs zu sein scheinen: Auch die Anwender sollten ihre Privatgeräte, die sie immer mehr auch für berufliche Zwecke nutzen, unbedingt aktualisieren. Endanwender finden die Korrektur hier. Einfach auf den Link der verwendeten Microsoft-Lösung klicken und die Aktualisierung von der Seite, die sich öffnet, herunterladen. Generell sollten Anwender ihr Betriebssystem so konfigurieren, dass Sicherheitsaktualisierungen automatisch heruntergeladen und eingespielt werden.

Schneller und günstiger: Virtuelles Patchen für Unternehmen
Unternehmen, die sich vor Angriffen über Sicherheitslücken schützen wollen, aber aus Aufwands- und Kostengründen ihre Endpunkte nur in größeren zeitlichen Abständen aktualisieren können, sollten die Möglichkeit des virtuellen Patchens in Betracht ziehen. Trend Micro bietet seinen Kunden insbesondere zwei Lösungen, mit denen sich Sicherheitslücken schnell und kostengünstig schließen lassen: „Deep Security“ sowie „OfficeScan“ mit dem „Intrusion Defense Firewall-Plugin“.