Presse

Lesen Sie unsere neuesten Meldungen

20 Jun 2003

Fortnight Wurm nutzt alte Sicherheitsschwachstelle - Sophos rät Anwendern, Patches regelmäßig zu installieren

Kürzliche Meldungen über Anwender, die von Versionen des Fortnight JavaScript-Wurms betroffen waren, machen deutlich, dass viele Computer noch immer nicht verlässlich vor kritischen Sicherheitslücken geschützt sind. Erstaunlicherweise nutzt der Wurm eine Schwachstelle aus, für die Microsoft bereits vor fast drei Jahren ein Patch zur Verfügung gestellt hat.

Die kürzlichen Meldungen über die JS/Fortnight-D und JS/Fortnight-F Würmer zeigen laut Sophos-Experten ein ernstes Sicherheitsproblem auf.

Der Fortnight JavaScript Wurm nutzt eine Schwachstelle in Microsoft VM ActiveX aus, durch die schädlicher Code ausgeführt wird, sobald man eine E-Mail in einem HTML-fähigen E-Mail-Client einfach nur liest. Das heißt, im Gegensatz zu anderen Viren, die sich über E-Mail verbreiten, muss der Anwender nicht erst eine angehängte Datei öffnen, um den Virus zu aktivieren.

Microsoft hat einen Schutz vor dieser Schwachstelle bereits im Oktober 2000 im Microsoft Security Bulletin MS00-075 zur Verfügung gestellt.

"Die meisten Unternehmen erkennen heutzutage, dass eine gute, aktuelle Antiviren-Software ein wesentlicher Aspekt beim Schutz vor Malware-Bedrohungen ist", sagt Graham Cluley, Senior Technology Consultant bei Sophos. "Dies ist aber nicht die Komplettlösung. Genauso wichtig sind zusätzliche Schritte, um z. B. sicherzustellen, dass Ihre Systeme mit den neuesten Sicherheits-Patches up to date sind."

Sophos empfiehlt Kunden, die Bekanntmachungen von Herstellern für Betriebssysteme, Anwendungen und Webserver-Software hinsichtlich neuer Code-Schwachstellen zu verfolgen. Viele Viren haben Schlupflöcher in häufig verwendeten Webbrowsern und E-Mail-Software ausgenutzt, um ihre Verbreitungsmöglichkeiten effektiv zu erhöhen.

Erstaunlicherweise haben viele Anwender, nachdem Sicherheitslücken entdeckt, entsprechende Patches bereit gestellt und veröffentlich wurden, diese Patches noch nicht installiert.

Schlupflöcher werden jede Woche in Produkten entdeckt, einige davon sind gravierend, andere eher trivial. IT-Manager sollten sich über diese Schlupflöcher auf dem Laufenden halten und die entsprechenden Patches installieren, bevor neue Viren auftauchen und diese Schlupflöcher für sich nutzen können. Jeder IT-Manager, der für die Sicherheit zuständig ist, sollte in Erwägung ziehen, sich bei einer Mailingliste anzumelden, die über Schwachstellen informiert, z. B. bei Microsoft unter www.microsoft.com/technet/security/bulletin/notify.asp . Andere Hersteller bieten ähnliche Dienste an.

"Heimanwender können sich über die Dienste, die Microsoft anbietet, unter www.windowsupdate.com informieren. Dort können sich Heimanwender ihren Heim-PC auf Sicherheitslücken überprüfen und sich die erforderlichen Patches anzeigen lassen", fährt Cluley fort.

Über Sophos

Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos‘ Complete-Security-Lösungen als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür preisgekrönte Verschlüsselungs-, Endpoint-Security-, Web-, Email-, Mobile- und Network Security-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind. Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt.

Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland hat das Unternehmen seinen Hauptsitz in Wiesbaden und ist in Österreich und der Schweiz je an einem Standort vertreten. Weitere Informationen unter www.sophos.de.