Erkennt alle neuen Viren, die das Sicherheitsproblem von Outlook 2002 ausnutzen wollen

Hamburg, 11. März 2004 – GFI, einer der führenden Anbieter von E-Mail-Sicherheitslösungen und Kommunikations-Software, hat heute ein Update seiner E-Mail-Exploit-Engine veröffentlicht, mit dem sich alle Viren blockieren lassen, die versuchen, das neu entdeckte Sicherheitsloch von Outlook 2002 auszunutzen. Die betreffende Schwachstelle von Outlook, MS04-009, wurde von Microsoft am 10.03. von “wichtig” auf “kritisch” hochgestuft. Bereits am 09.03. wurde ein Microsoft-Patch veröffentlicht, der verhindern soll, dass mit Hilfe speziell präparierter “mailto”-URLs in E-Mails und des Microsoft Internet Explorer fremder Code auf Anwendersystemen ausgeführt werden kann. Weitere Informationen hierzu stehen bei Microsoft unter http://www.microsoft.com/technet/security/bulletin/ms04-009.mspx bereit. 

Angreifer können die Schwachstelle ausnutzen, indem sie eine HTML-E-Mail erstellen, über die der Empfänger dazu verleitet wird, einen Link im Nachrichtentext anzuklicken. Ebenso ist es möglich, dass diese Mitteilung eine präparierte Abbildung enthält, die ohne jegliches Zutun des Anwenders einen Link öffnet. Bei einem solchen Angriff kann JavaScript in der Sicherheitszone für den lokalen Arbeitsplatz zur Ausführung gebracht werden. Dies hätte zur Folge, dass beliebiger Code auf den lokalen Festplatten ungeschützter Rechner gestartet werden kann und/oder Angreifern ein Zugriff auf Anwenderdateien möglich ist.
 
GFI Exploit-Engine zur Abwehr neuartiger Exploit-Viren auf Gateway-Ebene
Anwender mit GFI MailSecurity for Exchange/SMTP, der GFI-Lösung für E-Mail-Inhaltskontrolle, Exploit-Erkennung, Gefahrenanalyse und Anti-Viren-Schutz, können sich vor der neuen Bedrohung absichern, indem sie einfach die aktualisierten Updates der Exploit-Engine herunterladen. Informationen zur Aktualisierung der Exploit-Datenbank von GFI MailSecurity sowie technische Informationen zum neuen Exploit stehen auf der Web-Site von GFI unter  http://www.gfisoftware.de/news/en/ms04009exploit.htm zur Verfügung.

Unterschiede zwischen einer Virus-Engine und einer Exploit-Engine
Anti-Viren-Software ist so konzipiert, dass sie bereits bekannten bösartigen Programmcode aufspürt und blockiert. Eine E-Mail-Exploit-Engine hingegen verfolgt bei der Virenabwehr eine andere Strategie: Sie durchsucht Mitteilungen nach potenziell sicherheitsgefährdenden Exploits. Hierbei wird die E-Mail im Hinblick auf Verfahren gescannt, die eingesetzt werden, um ein Programm oder einen Befehl auf dem System des Anwenders auszuführen und somit Schwachstellen des Betriebssystems, E-Mail-Clients oder Internet Explorer auszunutzen. Die Exploit-Engine prüft nicht, ob das Programm bösartig ist oder nicht. Es wird lediglich ein Sicherheitsrisiko angezeigt, sobald eine E-Mail ein Exploit verwendet, um ein Programm oder einen Code auszuführen.

Auf diese Weise arbeitet die E-Mail-Exploit-Engine wie ein Intrusion-Detection-System für E-Mails. Die E-Mail-Exploit-Engine löst unter Umständen zusätzliche Fehlalarme aus, bietet dafür aber auch einen zusätzlichen, anders geformten Sicherheitsschutz, der in normalen Anti-Viren-Paketen nicht verfügbar ist.

Exploit-Engines müssen nicht so häufig wie Anti-Viren-Engines aktualisiert werden, da sie eine übergreifende Angriffsmethode und keine neuen Einzelviren bekämpfen. Obwohl sowohl Exploit- als auch Anti-Viren-Engines gleichermaßen auf dem neuesten Stand gehalten werden müssen, bestehen bei Exploit-Engines zusätzliche Vorteile: Nachdem ein neuer Exploit identifiziert und in die Datenbank der Exploit-Engine von GFI MailSecurity aufgenommen wurde, besteht automatisch ein Schutz vor allen Virenvarianten, die auf diesem Exploit basieren. Ein neuer Virus ist somit längst von der Exploit-Engine abgefangen worden, bevor Anti-Viren-Hersteller überhaupt darauf reagieren und entsprechend modifizierte Signaturen anbieten können.  Weitere Informationen zu diesem Thema stehen zur Verfügung unter http://www.gfisoftware.de/de/whitepapers/why-email-exploit-detection.pdf.

Über GFI MailSecurity for Exchange/SMTP
GFI MailSecurity for Exchange/SMTP ist eine umfassende E-Mail-Sicherheitslösung und bietet Inhaltskontrolle, Exploit-Erkennung, Gefahrenanalyse und Anti-Virus-Schutz für elektronische Post. Sämtliche schädlichen Elemente, die sich per E-Mail übertragen lassen, werden beseitigt, bevor sie E-Mail-Anwender erreichen.  Zu den wichtigsten Leistungsmerkmalen von GFI MailSecurity zählen unter anderem mehrere Virus-Engines für eine höhere Erkennungsquote und schnellere Gegenmaßnahmen bei neuen Viren, eine E-Mail-Inhalts- und Anhangskontrolle, um gefährliche Inhalte und Anhänge unter Quarantäne zu stellen, ein Exploit-Schutz zur Abwehr von aktuellen und zukünftigen auf Exploits basierenden Viren (z. B. Nimda, Bugbear), eine HTML-Threats-Engine zum Deaktivieren von HTML-Skripten sowie ein Trojan & Executable Scanner zum Aufspüren potenziell gefährlicher exe-Dateien. Weitere Produktinformationen und eine kostenfreie Vollversion zum Testen stehen unter http://www.gfisoftware.de/de/mailsecurity zum Download bereit.

Über GFI
GFI Software bietet als führender Software-Hersteller eine umfassende Auswahl an Netzwerksicherheits-, Inhaltssicherheits- und Kommunikationslösungen aus einer Hand, um Administratoren einen reibungslosen Netzwerkbetrieb zu ermöglichen. Mit seiner mehrfach ausgezeichneten Technologie, einer konsequenten Preisstrategie und der Ausrichtung an den Anforderungen kleiner und mittlerer Unternehmen erfüllt GFI höchste Ansprüche an Effizienz und Produktivität. Das Unternehmen wurde 1992 gegründet und ist mit Niederlassungen auf Malta sowie in London, Raleigh, Hongkong, und Adelaide vertreten und betreut über 200.000 Installationen weltweit. GFI bietet seine Lösungen über ein weltweites Netz von mehr als 10.000 Channel-Partnern an und ist Microsoft Gold Certified Partner. Weitere Informationen stehen zum Abruf bereit unter http://www.gfisoftware.de.

Alle hier aufgeführten Produkte und Firmennamen sind Marken der jeweiligen Eigentümer.