Für ISS-Kunden stehen Produkt-Updates bereits vor der allgemeinen Veröffentlichung von Schwachstellen bereit
Internet Security Systems (ISS), nach jüngsten Zahlen von IDC weltweit führender Anbieter von IPS Appliances, entwickelt und stellt Updates für seine Produkte in der Regel vor der generellen Veröffentlichung von Schwachstel-len bereit. So auch im Fall der von Jürgen Schmidt, Chefredakteur des heise online Channels „heise Security“, aufgedeckten ASCII-Interpretationslücke des Microsoft Internet Explorers* . Direkt nachdem Schmidt die ISS-Forschungs- und Entwicklungsabtei-lung X-Force über das Browser-Verhalten informiert hatte, erfolg-te eine detaillierte Analyse des Problems und die Arbeit an neuen Signaturen wurde aufgenommen. Vor Veröffentlichung des Arti-kels mit dem Titel „Null Problemo“ am 13. September 2005 (http://www.heise.de/...) erhielt heise Security ein inoffizielles Update, auch erfolgte die direkte Aktualisierung der X-Force-Datenbank (Link: http://xforce.iss.net/...). Darüber hinaus standen für alle ISS-Produkte im Rahmen des monatlichen X-PressUpdates die neuen Signaturen zur Erkennung der sogenann-ten „HTML_Nullchar_Evasion“ bereit. Ein erneuter Beweis für das Engagement von ISS, die bei Kunden zum Einsatz kommen-den Infrastrukturen bereits vor der Veröffentlichung möglicher Sicherheitslücken umfassend zu schützen.
Zitat
„Bei ISS legen wir größten Wert darauf, mögliche Bedrohungspo-tenziale frühzeitig zu erkennen und Angreifern einen Schritt vor-aus zu sein. Einen wichtigen Schlüssel hierzu stellt die Arbeit un-serer Forschungs- und Entwicklungsabteilung, der X-Force, einer unbestrittenen Autorität auf dem Gebiet von Schwachstellen und Sicherheitslücken, dar. Auf Grundlage der von den Sicherheitsex-perten ermittelten Informationen ist es uns möglich, unsere Pro-dukte und Dienste kontinuierlich auf dem allerneusten Stand zu halten. Präventiver Schutz selbst vor unbekannten Bedrohungen ist das Resultat. Dies kann sonst kaum ein Hersteller der Branche vorweisen.“
Jörg Lamprecht, Geschäftsführer der Internet Security Systems GmbH
*Gemäß einem von heise Security durchgeführten Test ignoriert der Micro-soft Internet Explorer in HTML-Tags oder Script-Codes enthaltene NUL-Zeichen (ASCII-Zeichen mit dem Wert Null). „Selbst Seiten, in denen nach jedem sinnvollen Zeichen über 4.000 Nullen folgen, stellt der Microsoft-Browser ohne Fehler dar“ so Schmidt in seinem am 13.09.2005 veröffent-lichten Beitrag. Dieses Verhalten ermöglicht es Angreifern Antiviren-Programme oder Intrusion Prevention Systeme zu umgehen und so bei-spielsweise bösartige Codes in Infrastrukturen „einzuschmuggeln“.
Ca. 2.139 Zeichen bei durchschnittlich 65 Anschlägen pro Zeile (inklusive Leerzeichen)
Internet Security Systems (ISS), nach jüngsten Zahlen von IDC weltweit führender Anbieter von IPS Appliances, entwickelt und stellt Updates für seine Produkte in der Regel vor der generellen Veröffentlichung von Schwachstel-len bereit. So auch im Fall der von Jürgen Schmidt, Chefredakteur des heise online Channels „heise Security“, aufgedeckten ASCII-Interpretationslücke des Microsoft Internet Explorers* . Direkt nachdem Schmidt die ISS-Forschungs- und Entwicklungsabtei-lung X-Force über das Browser-Verhalten informiert hatte, erfolg-te eine detaillierte Analyse des Problems und die Arbeit an neuen Signaturen wurde aufgenommen. Vor Veröffentlichung des Arti-kels mit dem Titel „Null Problemo“ am 13. September 2005 (http://www.heise.de/...) erhielt heise Security ein inoffizielles Update, auch erfolgte die direkte Aktualisierung der X-Force-Datenbank (Link: http://xforce.iss.net/...). Darüber hinaus standen für alle ISS-Produkte im Rahmen des monatlichen X-PressUpdates die neuen Signaturen zur Erkennung der sogenann-ten „HTML_Nullchar_Evasion“ bereit. Ein erneuter Beweis für das Engagement von ISS, die bei Kunden zum Einsatz kommen-den Infrastrukturen bereits vor der Veröffentlichung möglicher Sicherheitslücken umfassend zu schützen.
Zitat
„Bei ISS legen wir größten Wert darauf, mögliche Bedrohungspo-tenziale frühzeitig zu erkennen und Angreifern einen Schritt vor-aus zu sein. Einen wichtigen Schlüssel hierzu stellt die Arbeit un-serer Forschungs- und Entwicklungsabteilung, der X-Force, einer unbestrittenen Autorität auf dem Gebiet von Schwachstellen und Sicherheitslücken, dar. Auf Grundlage der von den Sicherheitsex-perten ermittelten Informationen ist es uns möglich, unsere Pro-dukte und Dienste kontinuierlich auf dem allerneusten Stand zu halten. Präventiver Schutz selbst vor unbekannten Bedrohungen ist das Resultat. Dies kann sonst kaum ein Hersteller der Branche vorweisen.“
Jörg Lamprecht, Geschäftsführer der Internet Security Systems GmbH
*Gemäß einem von heise Security durchgeführten Test ignoriert der Micro-soft Internet Explorer in HTML-Tags oder Script-Codes enthaltene NUL-Zeichen (ASCII-Zeichen mit dem Wert Null). „Selbst Seiten, in denen nach jedem sinnvollen Zeichen über 4.000 Nullen folgen, stellt der Microsoft-Browser ohne Fehler dar“ so Schmidt in seinem am 13.09.2005 veröffent-lichten Beitrag. Dieses Verhalten ermöglicht es Angreifern Antiviren-Programme oder Intrusion Prevention Systeme zu umgehen und so bei-spielsweise bösartige Codes in Infrastrukturen „einzuschmuggeln“.
Ca. 2.139 Zeichen bei durchschnittlich 65 Anschlägen pro Zeile (inklusive Leerzeichen)
