F-Secure Exploid Shield: Schutz gegen “Aurora”

Weitere Vorfälle schließt F-Secure in seiner diesbezüglichen Meldung vom 18. Januar 2010 derzeit nicht aus, hält aber eine Abhilfe bereit: Der F-Secure Exploit Shield soll Schutz gegen bösartige Zero-Day-Attacken bieten, Exploits abwehren, die Sicherheitslücken in Browsern ausnutzen und auf diese Weise „Project Aurora“ (so heisst der Bösewicht jetzt, klingt auch gleich viel bedrohlicher ;-) schon im Vorfeld blockieren und den Aufruf weiterer gefährlicher Schadcodes verhindern.

In seinem Blog verkündet F-Secure stolz:

Our Exploit Shield was able to block “Project Aurora” attacks before they were made.

Und das glaube ich ihnen sogar. F-Secure Exploit Shield ist allerdings nicht seperat erhältlich, sondern eine Komponente des Browser-Schutzes im kommerziellen Sicherheitsprodukt F-Secure Internet Security 2010.

Wie der “Exploit Shield” gegen Zero Day-Attacken vorgeht und was passiert, wenn einzelne Komponenten der Schutzmechanismen deaktiviert werden, demonstriert F-Secure in diesem YouTube-Video, dem ein Off-Sprecher nicht geschadet hätte.

“Zero-Day-Attacken” nutzen Schwachstellen in Programmen aus, so dass viele Softwarehersteller erst zum Zeitpunkt des Angriffs darauf aufmerksam werden. Cyberkriminelle nutzen diese Schwachstellen sofort nach ihrem Bekanntwerden, um schädliche Software einzuschleusen, noch bevor Softwareanbieter die Sicherheitslücken durch einen Patch beseitigen können oder wollen.

Als “Drive-by-Downloads” bezeichnet man das unwissentliche Herunterladen von Software durch bloßes Anklicken einer Webseite bezeichnet. Die Webseite wird vom User oft auch dann noch als sicher empfunden, wenn sie längst von Cyber-Kriminellen gehackt wurde. Diese Art der Malware-Verbreitung ist inzwischen sehr gebräuchlich, die Anzahl neuartiger Exploits steigt stetig.

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau 'normaler Nutzer' und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht's um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte dich auch interessieren …