Outpost Firewall Pro schützt vor neuestem Sicherheitsrisiko unter Windows
Die richtige Konfiguration der Outpost Firewall schließt die Sicherheitslücke im Remote Desktop Protokoll (RDP) von Microsoft, noch bevor ein entsprechender Patch das Problem löst.
St. Petersburg, Russland, den 26. Juli 2005 - Agnitum, Hersteller von spezialisierten Sicherheitslösungen für Privatanwender und Unternehmen, gibt bekannt, wie sich Windows-Anwender mit Outpost Firewall Pro gegen die neueste Sicherheitslücke im Windows Betriebssystem schützen können. Wie von Microsoft letzte Woche unter http://www.microsoft.com/technet/security/advisory/904797.mspx berichtet, besteht eine Sicherheitslücke im Remote Desktop Protokoll (RDP): Das betroffene System kann leicht zu einem Angriffsziel von Denial-of-Service Attacken werden.
Entsprechend erster Vermutungen von Microsoft kann ein Angreifer das System zum Rebooten bringen, falls der RDP-Dienst auf einem Host-Rechner aktiviert ist. Diese Sicherheitslücke betrifft alle Versionen von Windows XP, inklusive des letzten Service Pack 2.Das Kernproblem liegt allerdings darin, dass falsch formatierte RDP-Anfragen von der fehlerhaften Implementierung des Protokolls schlecht verarbeitet werden. Ein Angreifer könnte diese Schwäche ausnutzen, entsprechende RDP-Anfragen stellen und damit das betroffene System gezielt lahm legen.
Das Remote Desktop Protokoll (RDP) wird von Microsoft für die Terminal-Dienste von Windows 2000 und Windows Server 2003, wie auch für das Remote Desktop Sharing von Windows XP verwendet. Es erlaubt den Anwendern, eine virtuelle Sitzung auf ihren PCs zu erstellen, über die sie auf alle Daten und Anwendungen eines anderen PCs zugreifen können.
Um die momentane Sicherheitslücke bis zur Veröffentlichung des entsprechenden Patches zu schließen, kann die Outpost Firewall Pro über eine einfache Konfiguration den TCP Port 3389 blockieren und über die globalen System- und Raw Socket-Regeln die Verbindungen zum lokalen RDP-Port schließen.
"Es ist nicht zu verhindern, dass eine Software mit dem Umfang des Windows-Betriebssystem Fehler hat", so Mikhail Penkovsky, VP Sales und Marketing von Agnitum. "Wir freuen uns, unseren Kunden die nötige Sicherheit bieten zu können, bis der Hersteller eine Behebung des Problems veröffentlicht hat. Wir möchten jeden Anwender auffordern, sich die Test-Version von Outpost Firewall Pro herunter zu laden und selbst zu entscheiden, wie einfach eine Sicherheitslücke mit unserer Software umgangen werden kann."
Bis zu einem neuen Patch empfiehlt Agnitum seinen Kunden, die Remote Desktop Zugangsfunktionen nicht zu benutzen. Nachdem die Sicherheitslücke vom Hersteller korrigiert wurde, kann die Firewall wieder auf ihren ursprünglichen Zustand zurückgestellt und Port 3389 wieder freigegeben werden.
Eine detaillierte Beschreibung der kompletten Konfiguration der Outpost Firewall Pro finden Sie in einem extra hierfür bereitgestellten "Sicherheitshinweis von Agnitum" mit der Überschrift "ASA-02-0507-3: RDP-Sicherheitsrisiko kann einen Reset des Computers verursachen" unter http://agnitum.com/de/rpd.html.
Outpost Firewall Pro kann unter http://www.agnitum.com/de/download/outpostpro.html herunter geladen werden. Die 30-tägige Testversion bietet vollen Funktionsumfang.
Bildmaterial, wie Logos und Screenshots, finden Sie in unserem Pressebereich unter http://www.agnitum.com/pressroom/presskit/outpost/media.html
--
ÜBER AGNITUM
Agnitum Ltd. wurde Anfang 1999 von Mikhail Zakhryapin und Alexei Elagin in St. Petersburg, Russland gegründet. Das Unternehmen ist auf Sicherheitslösungen für Privatanwender und Unternehmen spezialisiert.
Erste Aufmerksamkeit erregte Agnitum im März 1999 mit der Windows-Applikation "Jammer", die sich dem Schutz von Privatanwendern vor Trojanern widmete. Bereits im März 2000 folgte "Tauscan", ein leistungsfähiger Scanner zur Erkennung und Beseitigung von Trojanern. Das erfolgreiche Produkt - vom amerikanischen PC Magazin als beste Anti-Trojaner Software gekürt - wird seitdem kontinuierlich weiterentwickelt und über die eigene Website als Online-Lizenz verkauft.
Im März 2002 wurde das Firmen-Flaggschiff "Outpost Firewall" als Shareware-, und Freeware-Version veröffentlicht. Die Software-Firewall überprüft jegliche Netzwerkaktivitäten und schützt vor möglichen Angriffen von Hackern, Datendieben, Denial-of-Service Attacken, Trojanern oder Spyware. Vier entscheidende Hauptkriterien definieren Outpost Firewall Pro: Sicherheit, Kontrolle, Schutz der Privatsphäre und einfache Benutzung.
Kunden- und Marktanforderungen führten bereits ein Jahr später zur Version 2 der "Outpost Firewall Pro", im April 2005 legte Agnitum mit seiner Unternehmenslösung "Outpost Office Firewall" nach: Eine Kombination aus bewährter Technologie und zentraler Verwaltbarkeit großer Firmennetzwerke.
Die Agnitum-Produkte werden direkt über die eigene Website, wie auch über verschiedene Distributionspartner vertrieben. Durch Kooperationen mit Unternehmen wie Novell, Canon-System Solutions oder Buhl Data konnte sich Agnitum frühzeitig den Zugang zum europäischen-, amerikanischen und asiatischen Markt sichern.
Agnitum besteht aus einem Team von hochgradig erfahrenen Internet-Sicherheitsspezialisten aus verschiedenen Fachgebieten, die flexibel auf die Wünsche ihrer Kunden und den steigenden Sicherheitsanforderungen reagieren.
Agnitum’s grundlegende Intention ist die Schaffung eines sicheren und freundlichen Internets für alle Benutzer weltweit.
Weitere Informationen unter http://www.agnitum.de
PRESSEKONTAKT
Stephanie Messer
Public Relations Manager Central Europe (Deutschland, Österreich, Schweiz)
Tel: + 49-89-45 23 79 20
Fax: + 49-89-45 22 75 50
Email: smesser@agnitum.com
|
