Stonesoft hat mit seinem StoneGate IPS (Intrusion-Prevention-System) einen hervorragenden Schutz vor den aktuellen Microsoft Sicherheitslücken. Kunden, die das StoneGate IPS bereits für den Schutz ihrer Windows-Umgebung im Einsatz haben, sind bereits seit August 2006 hinreichend gegen die jüngst bekannt gewordene Lücke abgesichert.

Microsoft bot am 23. Oktober 2008 einen Hotfix für eine brisante Sicherheitsheitslücke in Windows zum Download an. Das Stonesoft Vulnerability-Analysis-Team konnte daraufhin belegen, dass die Stonesoft-Lösung schon einen präventiven Schutz gegen die neu entdeckte Schwachstelle bietet.

„Wir sind stolz darauf, dass unsere StoneGate-Kunden bereits umfassend gegen die jüngste Sicherheitslücke geschützt sind. Dies zeigt, dass StoneGate-Signaturen weit mehr als nur eine Attacke abwehren können: Sie schützen gegen viele verschiedene Variationen einer Attacke, die dieselbe oder ähnliche Sicherheitslücken ausnutzen. In der Praxis zählt also nicht die Zahl der Signaturen, sondern die Qualität und die tatsächliche Abdeckung des Fingerprints", so Hermann Klein, Country Manager DACH im Hause Stonesoft.

„Microsoft hat eine außerplanmäßige Sicherheitsmeldung herausgegeben, die auf eine kritische Sicherheitslücke hinweist. Diese betrifft alle unterstützten Windows-Versionen und erlaubt auf Systemebene einen Fernzugriff auf den Server-Dienst. Das StoneGate IPS verfügt jedoch über eine präventive Signatur, die Angriffe, die auf diese Schwachstelle abzielen, schon im Keim erstickt", erläutert Olli-Pekka Niemi, Vulnerability-Experte und Teamleiter des Vulnerability-Analysis-Teams bei Stonesoft. „Stonesoft hat diesen Fingerprint bereits am 11. August 2006 in seine Standardrichtlinie aufgenommen. Unsere Kunden müssen also nichts unternehmen und genießen dennoch vollen Schutz vor dieser Sicherheitslücke."