Aufgrund der wachsenden Beliebtheit der Browser-Alternativen zum Internet Explorer von Microsoft nehmen auch die Angriffe auf diese zu. Trend Micro warnt in diesem Zusammenhang vor neuen Schwachstellen in Apple Safari und Opera, durch die Cyberkriminelle die Kontrolle über den infizierten Rechner erlangen können.
– Apple Safari: Die neue Schwachstelle in Apple Safari 4.0.5 für Windows lässt es zu, dass ein Fensterobjekt gelöscht wird, auch wenn noch Referenzen vorhanden sind. Damit wird jedes Mal, wenn ein spezieller Java Script Code versucht, das gelöschte Objekt zu nutzen, ein ungültiger Zeiger erzeugt. Das bedeutet, dass der Zeiger über den Java Script Code ferngesteuert werden kann. Um diese Kontrollmöglichkeit zu erlangen, verleiten Cyberkriminelle die Anwender über geschickte Täuschungsmanöver dazu, ein bösartiges HTML-Dokument in Safari anzusehen, um dann einen mittels Zufallsprinzip erzeugten Java Script Code ablaufen zu lassen, der die Nutzungsrechte des jeweiligen Anwenders besitzt. Weitere Informationen zu dieser Schwachstelle sind hier abrufbar.
– Opera: Ganz ähnlich verhält es sich mit der neu entdeckten Schwachstelle in Opera, über die ein Angreifer Zufallscode mit vergleichbaren Nutzungsrechten eines legitimen Anwenders ausführen kann. Für diese Schwachstelle wurde bereits eine Sicherheitsaktualisierung veröffentlicht.
Trend Miro empfiehlt den Anwendern dringend, stets die aktuellste Browserversion mit den neuesten Sicherheitsaktualisierungen zu verwenden und Java Script zu deaktivieren. Ferner sollten sie vermeiden, auf Links in E-Mail-Nachrichten, Instant Messages, Webforen oder Internet Chat Relay (IRC)-Kanälen zu klicken, wenn sie nicht absolut sicher sind, dass die Links unbedenklich sind.
Trend Micro schützt
Unternehmenskunden, die Trend Micro Deep Security und OfficeScan einsetzen, sind vor den beschriebenen Bedrohungen über das Plug-In Intrusion Defense Firewall (IDF) geschützt. Voraussetzung ist allerdings, dass die Systeme über die IDF-Regeln 1004147, 1004141 und 1004126 auf dem aktuellen Stand gehalten werden.
Um auch Privatanwender vor Angriffen auf Browser-Schwachstellen zu bewahren, bietet der Sicherheitsspezialist Trend Micro ein kostenloses Tool für den Internet Browser von Microsoft an: Trend Micro Browser Guard. Das Werkzeug erkennt verdächtige Verhaltensweisen, die von Angriffen auf Schwachstellen ausgelöst werden, und warnt den Anwender rechtzeitig, so dass dieser den Browser schließen kann, bevor die Schadsoftware oder das Herunterladen weiteren bösartigen Codes ausgeführt werden.
Das kostenlose Tool Trend Micro Browser Guard steht zum Download bereit unter: http://downloadcenter.trendmicro.com/index.php?clk=tbl&clkval=264®s=NABU&lang_loc=1
Weitere Informationen zu der beschriebenen Bedrohung sind im deutschen Trend Micro-Blog unter http://blog.trendmicro.de/apple-safari-und-opera-enthalten-neue-schwachstellen/
abrufbar.
Trend Micro, einer der international führenden Anbieter für Internet-Content-Security, richtet seinen Fokus auf den sicheren Austausch digitaler Daten für Unternehmen und Endanwender. Als Vorreiter seiner Branche baut Trend Micro seine Kompetenz auf dem Gebiet der integrierten Threat Management Technologien kontinuierlich aus. Mit diesen kann die Betriebskontinuität aufrechterhalten und können persönliche Informationen und Daten vor Malware, Spam, Datenlecks und den neuesten Web Threats geschützt werden. Unter http://blog.trendmicro.de informieren sich Anwender zu aktuellen Bedrohungen. Die flexiblen Lösungen von Trend Micro sind in verschiedenen Formfaktoren verfügbar und werden durch ein globales Netzwerk von Sicherheits-Experten rund um die Uhr unterstützt. Zahlreiche Trend Micro-Lösungen nutzen das Trend Micro™ Smart Protection Network™, eine wegweisende Cloud-Client-Infrastruktur, die für den Echtzeit-Schutz vor aktuellen und neuen Bedrohungen innovative, Cloud-basierende Reputationstechnologien und Feedback-Schleifen mit der Expertise der TrendLabs-Forscher kombiniert. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an. Weitere Informationen zu Trend Micro finden Sie im Internet unter www.trendmicro.de.
Trend Micro Deutschland GmbH
Hana Goellnitz
Zeppelinstraße 1
85399 Hallbergmoos
+4981188990863
www.trendmicro.de
Pressekontakt:
phronesis PR GmbH
Magdalena Brzakala
Ulmer Straße 160
86156
Augsburg
brzakala@phronesis.de
08214448044
http://www.phronesis.de