QUALYS-SICHERHEITSMELDUNG: Qualys stellt Signatur für neue Sicherheitsanfälligkeit im Microsoft DCOM RPCSS-Dienst bereit

Redwood City, Kalifornien — September 16, 2003 — Qualys™, Inc., der marktführende Webservice-Provider für abrufbare Sicherheitsaudits und Schwachstellenmanagement, teilte heute mit, dass eine Signatur für eine neue Schwachstelle in den Webservice QualysGuard aufgenommen wurde. Die vom Qualys Vulnerability R&D Lab bereitgestellte Signatur dient dazu, Firmen vor der jüngst bekannt gewordenen Sicherheitslücke im Microsoft Windows DCOM RPCSS-Dienst zu schützen. Unternehmen können ihre Netzwerke unverzüglich auf diese neue Sicherheitsanfälligkeit hin überprüfen: Auf der Website von Qualys steht dazu unter https://www.qualys.com/RPCSS ein kostenloser Sicherheitstest zur Verfügung.

Die Sicherheitslücke im Microsoft Windows DCOM RPCSS-Dienst Die Sicherheitsanfälligkeit, über die Microsoft am 10. September 2003 in seinem Sicherheitsbulletin MS03-039 informierte, ähnelt der Schwachstelle im RPC DCOM-Dienst (CAN-2003-0352), die erst vor kurzem durch die Würmer Blaster und Nachi ausgenutzt wurde. Die Sicherheitslücke betrifft sämtliche Versionen von Microsoft Windows und gibt einem Angreifer die Möglichkeit, auf einem kompromittierten Host bösartigen Code auszuführen. Der Patch, den Microsoft zuvor im Rahmen seines Sicherheitsbulletins MS03-026 herausgegeben hatte, beseitigt diese neue Sicherheitslücke nicht. Es ist höchst wahrscheinlich, dass binnen kürzester Zeit ein aktualisierter Exploit und ein entsprechender Wurm auftauchen werden.

Weitere Informationen über die Sicherheitsanfälligkeit im Microsoft Windows DCOM RPCSS-Dienst erhalten Sie unter: http://www.microsoft.com/technet/treeview/ ?url=/technet/security/bulletin/MS03-039.asp.

Abonnenten des Webservice QualysGuard können mithilfe der Qualys-Identifikationsnummer 68522 einen selektiven Scan durchführen, um die Geräte zu ermitteln, die von dieser Sicherheitslücke betroffen sind. Die Remediation Management-Funktion von QualysGuard ermöglicht es den Nutzern, automatisch Trouble Tickets zu erstellen, um die Sicherheitslücke in ihrer gesamten Netzwerkumgebung aufzuspüren und zu beseitigen.

Über QualysGuard

QualysGuard ist die einzige vollautomatisierte, webbasierte Lösung für Schwachstellenanalysen und Vulnerability Management im Geschäftskundenbereich. Die proprietäre, inferenzbasierte Methode von QualysGuard gewährleistet präzise, vollständige Sicherheitsaudits, Vulnerability Management und Schwachstellenbehebung, außerhalb und innerhalb der Firewall. QualysGuard überprüft kontinuierlich und proaktiv sämtliche Netzwerksysteme und Zugangspunkte auf die denkbar größte Zahl von Sicherheitslücken – bevor Hacker, Würmer und Viren diese ausnützen können. Dabei bedient sich der Service einer einzigartigen Wissensbank, in der mehr als 3000 Sicherheitslücken erfasst sind. Dank QualysGuard können sich die Sicherheitsadministratoren erheblich schneller über Angriffspunkte informieren, Netzwerke scannen und Risiken beheben, bevor diese ausgenützt werden. Zudem fallen der Wartungsaufwand und die Kosten fort, die mit traditionellen Hardware- und Softwarelösungen verbunden sind.

Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.

For any further German press information please contact

Contact: Jörg Vollmer
Qualys GmbH
+49 211 52391 545
+49 211 52391 546
Prinzenallee. 7
D – 40549 Düsseldorf
jv@qualys.com

Contact: Ursula Kafka
Kafka Kommunikation
+49 (0) 8152/999 840
+49 (0) 8152/999 842
Breitbrunner Straße 40
D – 82229 Seefeld
pr-de@qualys.com

For all other matters

Contact: pr@qualys.com

Media Contact:
Tami Casey
Qualys
media@qualys.com