SecureWave Sanctuary stoppt neue Zero-Day-Exploits

SecureWave Sanctuary Application Control ermöglicht präzise Kontrolle aller Anwendungen im Unternehmensnetz gemäß interner Sicherheits-Policy

SecureWave, Spezialist für Endpoint-Sicherheit, stoppt mit der Produktfamilie SecureWave Sanctuary die jüngst publizierten Zero-Day-Angriffe auf Firmen und Institutionen. Im Vorfeld des monatlichen Microsoft-Patchdays für April veröffentlichten Sicherheits-Mailinglisten vier neue Angriffsszenarien, die Microsoft-Office-Software durch einen Datenüberlauf aushebeln sollen und momentan untersucht werden. Vor der Bereitstellung eines

offiziellen Patches können Sicherheitsadministratoren bereits jetzt mit SecureWave Sanctuary Application Control ihre Microsoft-Anwendungen gegen die veröffentlichten Zero-Day-Bedrohungen schützen.

Auf Sicherheits-Mailinglisten veröffentlichten Sicherheitsexperten und Hacker in der vergangenen Woche verschiedene Angriffsszenarien auf Microsoft Word 2007. Demnach ist es möglich, einen Pufferüberlauf herbeizuführen, um gefährlichen Programmcode auf fremden Rechnern einzuschleusen und Denial-of-Service-Angriffe auszuführen. Noch gibt es keinen Patch, der das Sicherheitsloch schließt, und Microsoft hat auch noch keinen Termin für eine mögliche Sicherheitsaktualisierung oder einen Workaround bis zur Behebung des Problems genannt.

"Wir sind von diesem Bedrohungsszenario nicht betroffen, weil wir SecureWave Sanctuary bereits seit September 2005 einsetzen", erklärte Peter Walkenhorst, IT-Verantwortlicher bei der iwis motorsysteme GmbH & Co. KG, einem deutschen Hersteller von Präzisionsketten. "In unserem Netzwerk haben wir alle Applikationen eingescannt und die Zugriffsrechte entsprechend zugewiesen. Ändert sich auch nur ein Bit, wird die Anwendung automatisch blockiert, ohne dass unsere Administratoren aktiv werden müssen."

SecureWave Sanctuary sorgt für Geräte- und Applikationskontrolle auf Desktop-PCs, Laptop-Rechnern und anderen Endgeräten. Zugriffsrechte auf bestimmte Applikationen und Endgeräte lassen sich anhand von Nutzern, Nutzergruppen, Einzelrechnern und anderen Kriterien unterteilen. Sanctuary stellt Administratoren die erforderlichen Kontrollfunktionen zur Verfügung und stattet Nutzer mit flexiblen Zugriffsmöglichkeiten aus.

Die Lösung für Applikationskontrolle schützt vor unbefugtem Programmzugriff oder Malware, verhindert und dokumentiert Ausspähversuche durch Spywareprogramme und unterbindet unerwünschte oder nicht lizensierte Software. Alle Aktivitäten und Kommunikationsverbindungen von Applikationen oder Ein- und Ausgabegeräten fasst SecureWave Sanctuary in übersichtlichen Ansichten und Reports auf einer einzigen Konsole zusammen und stellt unbefugte Zugriffsversuche auf Anwendungen und Peripheriegeräte übersichtlich dar.