WatchGuard Technologies GmbH

WatchGuard: Unified Threat Management stoppt Angriffe auf Adobe Flash

Wirkungsvoller Schutz auch ohne Patch oder Upgrades

Laut Symantec habe der Flash Player eine Schwachstelle, die Cyberkriminelle bereits nutzten, um Schadcodes einzuschleusen. Adobe gab zwar umgehend Entwarnung (ZDNet Deutschland, 29. Mai 2008): Das Exploit betreffe nicht das aktuelle Flash-Update, sondern nur ältere Versionen als 9.0.124.0. Ungepatchte Systeme seien jedoch anfällig für den gemeldeten Schadcode und müssten sofort aktualisiert werden.



Auch wenn es nicht die aktuelle Version betrifft, im Fall Adobe haben wir es mit einem Zero-Day Angriff zu tun. Von der Entdeckung eines Schadprogramms bis zu dem Zeitpunkt, an dem das Netzwerk mit Patches oder Upgrades aufgerüstet ist, bleibt es

verwundbar", erklärt Michael Haas, als Regional Sales Manager bei WatchGuard verantwortlich für die D-A-CH-Region und Osteuropa. "Unternehmen, die unsere UTM-Applikationen einsetzen, sind allerdings sicher. Unsere Anwendungen verfügen über Proxy Firewall-Technologie und bieten hierdurch einen automatischen Schutz gegen diese Art von Bedrohung."



Der Adobe Flash Player dient dazu, animierte, interaktive Web-Inhalte darzustellen. Diese so genannten Flashs sind als Shockwave-Datei (.SWF) formatiert und werden von den meisten Webbrowsern unterstützt. Das entdeckte Exploit wird aktiv, sobald der Nutzer eine manipulierte Shockwave-Datei herunter lädt oder abspielt. Hierdurch kann der Hacker den Schadcode einschleusen, um so vollständige Kontrolle über das Opfersystem zu erhalten.

Bösartige SWF-Files können auf Webseiten gehostet, per E-Mail (HTML) versendet oder durch Flash-Anwendungen übertragen werden. Die Bedrohung ist deswegen besonders groß, weil Hacker das Schadprogramm über die so genannte SQL-Injektion auch auf seriösen Webseiten installieren können. Schätzungsweise 250.000 Websites sind derzeit durch bösartige SWF-Dateien infiziert.

Umfassenden Schutz hiervor bieten die UTM-Applikationen von WatchGuard, deren Proxy Firewall-Technologie sämtliche Kommunikationsschichten eines Netzwerkes überprüft. Hierdurch können Administratoren verhindern, dass Anwender Shockwave-Dateien über das Web (HTTP) oder per E-Mail (SMTP, POP3) erhalten. Flashbasierte Webseiten, wie beispielsweise YouTube, können dann allerdings blockiert sein.



Weitere Informationen zu der Proxy Firewall-Technologie in WatchGuard-Lösungen finden Sie unter www.WatchGuard.com





Weitere Informationen:

WatchGuard Technologies GmbH – Michael Haas

IOM Business Center, Humboldt Str.12 – 85609 Aschheim-Dornach

Tel.: +49 6151 60 95 05 – Fax +49 6151 60 95 05

michael.haas@watchguard.com – www.watchguard.de



Presse- und Öffentlichkeitsarbeit:

Press’n’Relations GmbH – Michael Haas

Magirusstr. 33 – 89077 Ulm

Tel.: +49 731 962 87 15 – Fax: +49 731 962 87 97

mh@press-n-relations.de – www.press-n-relations.de



Über WatchGuard Technologies

WatchGuard Technologies bietet seit 1996 "Best-in-Class-Netzwerksicherheitslösungen" für Industrieunternehmen und zählt inzwischen zu den weltweiten Marktführern für Unified Threat Management (UTM)-Sicherheitsprodukte. Basierend auf einer zuverlässigen Firewall- und VPN-Technologie stellt die Firebox-X-Produktreihe von WatchGuard die branchenweit beste Kombination aus höchster Sicherheit, Benutzerfreundlichkeit und Kunden-Support für kleine und mittlere Unternehmen (KMU) dar. Der IT-Sicherheitsanbieter mit Sitz in Seattle (USA) verfügt über mehrere Standorte in Nordamerika, Europa, Lateinamerika sowie im asiatischen Pazifikraum.