Problem: Clients mit allen aktuellen Patches versehen
Adobe-Exploit: Clients immer mehr ein Sicherheitsproblem
Fortsetzung des Artikels von Teil 1
Schutz vor Zero-Day-Exploits
Bei der aktuellen Adobe-Sicherheitslücke hat es aber noch keine Patches gegeben, als diese für massive Angriffe ausgenutzt worden ist. Hinzu kommt es, das eine gewisse Zeit dauert, bis Anti-Virus-Hersteller eine Signatur für die Gefahr erstellt haben.
Trotzdem kann es einen gewissen Schutz für Clients geben. Zum einen haben Anti-Virus-Hersteller so genannte Heuristik-Funktionen in ihre Sicherheitssoftware installiert. Deren Aufgabe ist es, Schädlinge über anormales Verhalten aufzuspüren. Zum anderen gibt es Intrusion-Protection-Systeme, die über die Analyse des Netzwerkdatenstroms solche Angriffe erkennen können.
Bei dem Adobe-Exploit haben Sicherheitsanbieter gemeldet, dass sie auch ohne Signatur den Angriff abwehren können. Eine Garantie ist das aber nicht, dass es auch beim nächsten Zero-Day-Exploit funktioniert.
Bei der Adobe-Sicherheitslücke haben Hacker die Nutzer über einen Drive-by-Download angegriffen. Dabei kann der Angriff über eine infizierte Webseite oder einen E-Mail-Anhang erfolgen. Auch wenn die Sicherheits-Software einen solchen Angriff abwehren kann, sieht Jacoby das wichtigste Bollwerk darin, dass Nutzer ihren eigenen Instinkt einsetzten.
- Adobe-Exploit: Clients immer mehr ein Sicherheitsproblem
- Schutz vor Zero-Day-Exploits
Lesen Sie mehr zum Thema
