zur Übersicht

Neue Zero-Day Lücke in Microsofts Browsern Edge und Internet Explorer

Am 26. März 2019 wurde im Rahmen unserer Business-Events zu den Themen Endpoint Security (Apex One) und Data Center Security (Deep Security und TippingPoint) ausgiebig über das Thema Zero Day Exploits und Virtual Patching diskutiert. Passend dazu ist am 1. April 2019 eine neue Zero-Day Lücke in Microsofts Browsern Edge und Internet Explorer veröffentlicht worden.

Der Exploit ermöglicht das Umgehen von Sicherheitsmechanismen der Browser und damit den Diebstahl von Informationen. Das BSI stuft die Sicherheitslücke (CB-K19/0257) als hoch ein. Patches oder ein offizielles CVE Listing sind nicht vorhanden. Die Nutzung des Exploit erfolgt per Aufruf einer durch den Angreifer präparierten Webseite.

Schön an dieser Stelle: Deep Security verfügt bereits seit unmittelbar nach dem Report des Exploit über entsprechende Filter, sodass das Data Center abgesichert ist.

bild

Nun sind gängige Webseiten in der Regel abgesichert, sodass eine Kompromittierung (beispielsweise durch Einbettung des Schadcode im eigentlichen Quellcode der Webseite) unwahrscheinlich ist. Auch öffentliche DNS Server, die zur Umleitung der Browseranfrage auf das Zielsystems des Angreifers missbraucht werden können, verfügen in der Regel ebenfalls über entsprechende Sicherheitsmechanismen.

Die Kompromittierung eines Clients hingegen ist überschaubar einfach, wie wir während des Business Events live am Beispiel eines Windows 7 Systems gezeigt haben. Nach Ausnutzung des Exploits hatten wir ohne UAC Abfragen oder Abwehrversuche installierter Anti-Malware Lösungen per Kommandozeile vollen Zugriff auf das System.

Das einfache Hinzufügen einer Zeile zur Host Datei reicht bereits aus, um die Anfrage an google.de an das gewünschte Zielsystem umzuleiten. Schutz erhalten Unternehmen durch den Einsatz entsprechender Sicherheitslösungen. Ob es nun um Endpoint Security oder Data Center Security geht – nicht nur die Wahl des richtigen Produkts ist wichtig. Auch die sach-, fach- und datenschutzgerechte Konfiguration ist ausschlaggebend für den Schutzumfang.

Verfasser: Marco Schmmidt

Vereinbaren Sie einen Beratungstermin mit uns!

zur Übersicht

Marco Schmidt

Sie haben Fragen?

Gerne beantworten wir Ihre Fragen und informieren Sie über unsere Referenzprojekte!

Nehmen Sie Kontakt auf

Das könnte Sie auch interessieren

Moderner Schutz fürs Data Center: Trend Micro Hybrid Cloud Security

Im Lauf der letzten Jahrzehnte konnten wir innerhalb der IT-Welt bei einer Art Transformation zusehen. Das Wort Transformation steht dafür, dass ein grundlegender Wandel stattfindet. Es treten sprunghafte Veränderungen z.B. bei technologischen Entwicklungen auf, die daraus resultieren, dass es sowohl neue Möglichkeiten, also auch veränderte Bedürfnisse gibt. Dabei ist dieser Entwicklungsprozess auch immer mit vielen Unsicherheiten verbunden.

30.04.21 09:30

Eine Firewall mit Röntgenblick

Firewalls sind aus den heutigen Kommunikationsketten zwischen Firmennetzen und dem Internet nicht mehr wegzudenken und auch den Ruf sie seien reine Paketfilter, haben sie schon lange abgelegt.

16.04.21 09:13

Sicher & performant – immer & überall, mit Citrix

Weltweit arbeiten mehrere Millionen Anwender aus dem Mittelstand, Konzernen und auch aus der öffentlichen Verwaltung mit den Technologien von Citrix. Im letzten Jahr ist die Nutzung sprunghaft angestiegen – kein Wunder, denn wir sorgen mit unseren Lösungen dafür, dass Mitarbeiter*innen ihre tägliche Arbeit unabhängig von Zeit und Ort ausführen können. New Work ist im Alltag angekommen.

09.04.21 10:36

Robert F. Krick

Geschäftsführer

Starten Sie jetzt
eine Anfrage

In unseren Stellenausschreibungen nicht den passenden Job gefunden? Macht nichts. Unser Team wächst stetig, deshalb sind wir immer auf der Suche nach Teamplayern und freuen uns über Deine Initiativbewerbung. Sende uns diese an: bewerbung@krick.net