THEMEN

Weltweit bietet Zscaler als erster Schutz vor Zero Day Schwachstelle an
Veröffentlicht am Donnerstag, 26.November 2009 von Redaktion


Um seinen Kunden Schutz vor dem Zeroday-Exploit, der einige Versionen des Internet Explorer bedroht, zu gewähren hat der führender Anbieter von cloud-basierter Security as a Service (kurz: SaaS) Zscaler, als erster reagiert und bietet seinen Kunden Schutzmaßnahmen an, um den für die Schwachstelle im Umlauf befindlichen Exploit zu blockierten.



Für die lediglich durch ein paar Zeilen auf der Sicherheits-Mailingliste Bugtraq anonym und kommentarlos mit dem Betreff IE7 bekannt gemachte Schwachstelle in einigen Versionen des Internet Explorer 6 und 7 von Microsoft ist bereits ein so genannter Zero Day Exploit im Umlauf. Um seine Kunden, vor Angriffen des Exploit zu schützen, hat Zscaler bereits kurz nach Entdecken des Codes erste Schutzmaßnahmen ergriffen.

Der führender Anbieter von cloud-basierter Security as a Service ist Mitglied im Microsoft Active Protections Programm und entwickelt, sobald neue Details erkannt werden, den Schutz für seine Kunden stetig weiter. Mit seiner schnellen Reaktion auf den Zero Day Exploit hat Zscaler weltweit als erster Schutzmaßnahmen für seine Kunden angeboten. Microsoft hat auf die Lücke reagiert und diese Wochhe eine Sicherheitswarnung (Microsoft Security Advisory 977981) herausgegeben.

Das Problem liegt in der Verarbeitung von Cascading Style Sheets (kurz: CSS), durch einen Fehler kann hier eine Bedrohung für das System ausgelöst werden. Die Schwachstelle ermöglicht es Angreifern eigenen Code in fremde Systeme einzuschleusen, um diese mit Schadcode zu infizieren. In der Warnung von Microsoft ist zu lesen, dass derzeit noch kein Patch für die Schwachstelle verfügbar sei, man aber die Situation unter Beobachtung habe. Der Internet Explorer ist bei Usern sehr beliebt und von daher weit verbreitet.

Die Versionen 6 und 7, sind je nach Region bis zu über 40 Prozent aller heute genutzten Web-Browser. Diese große Verbreitung der Versionen 6 und 7 macht die Lücke wohl überaus Attraktiv für eventuelle Übergriffe. Zscaler beobachtet und analysiert den Webverkehr seiner Kunden sehr genau, so ist der Sicherheitsanbieter in der Lage, die Entwicklung des Exploits fortlaufend zu überwachen und einen Ausbruch frühzeitig zu erkennen. Diese Beobachtungen und Analysen machen es möglich, dass der führender Anbieter von cloud-basierter Security as a Service derart schnell auf Bedrohungen reagieren kann.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Trend Anti Virus
ALWIL Software