Land auswählenSolingen, 8. Juni 2004. Die Anti-Virensoftware Norman Virus Control 5.7 prüft und erkennt Dateien, die über eine neue Sicherheitslücke des Internet Explorer 6.0 auf die Festplatte geschrieben werden können.
Sicherheitsmailing-Listen wie „Full Disclosure“ weisen auf einen neuen Fehler im Internet Explorer 6.0 hin, mit der es Angreifern möglich sein soll, beliebigen Code auf das System eines Opfers zu laden und auszuführen. Das gemeldete Sicherheitsloch erlaubt es beliebigen Web-Seiten, Dateien aus dem Internet herunter zuladen und zu starten. Der mehrstufige Exploit lädt unter anderem besonders codiertes JavaScript auf das System.
Die Norman Virus Control 5.7 (NVC) ist in der Lage, Dateien zu prüfen, die über diesen Weg auf die Festplatte geschrieben werden. Handelt es sich dabei um verdächtigen Java Script, ActiveX- oder HTML-Code, wird dies von NVC erkannt und auf Exploits geprüft.
Um diese Sicherheitslücke im Internet Explorer grundsätzlich zu schließen, muss jedoch ein Sicherheits-Patch des Browserherstellers Microsoft eingespielt werden.
Kontakt:
Kaltwasser Kommunikation
Arno Laxy / Melanie Wolf
Prinzregentenstraße 68
81675 München
T: 089/ 489272-60
F: 089/ 489272-66
E: normandata@kaltwasser.de
Norman Data Defense Systems GmbH
Stefan Angerer
Kieler Strasse 15
42667 Solingen
T: 0212 / 26718-0
F: 0212 / 26718-15
E: sangerer@norman.de