Gepatcht und sicher?

Juni 12, 2002 Sophos Press Release

Die meisten Unternehmen erkennen heutzutage, dass eine gute und aktuelle Antiviren-Software ein wesentlicher Teil des Schutzes vor Malware-Bedrohungen ist. Jedoch ist dies nicht die komplette Lösung.

Sophos empfiehlt Kunden, die Bekanntmachungen von Herstellern von Betriebssystem-, Anwendungs- und Webserversoftware über neue Schwachstellen in ihren Codes aufmerksam zu verfolgen. Viele Viren (Kakworm, Nimda und Klez-H sind nur drei von vielen Beispielen) haben Schlupflöcher in weit verbreiteten Webbrowsern und E-Mail-Software ausgenutzt, um ihre Chancen für die Verbreitung deutlich zu erhöhen.

Erstaunlicherweise werden Sicherheitslücken, auch wenn sie entdeckt und gepatcht werden und über sie informiert wird, noch bevor sie ausgenutzt werden, von vielen Anwendern nicht mit dem entsprechenden Patch geschlossen.

Jede Woche werden Schlupflöcher in Produkten entdeckt, einige sind mehr, andere weniger bedeutend. IT-Manager sollten sich über diese Schwachstellen auf dem Laufenden halten und, wo möglich, die Patches aufspielen, bevor es neue Viren gibt, die diese Schlupflöcher ausnutzen. Jeder IT-Manager, der für die Sicherheit verantwortlich ist, sollte in Erwägung ziehen, eine Mailing-Liste über solche Schwachstellen zu abonnieren. Eine solche Mailing-Liste wird auch von Microsoft betrieben unter http://www.microsoft.com/technet/security/bulletin/notify.asp. Andere Hersteller bieten ähnliche Dienste an.