Contact
QR code for the current URL

Story Box-ID: 1031081

itWatch GmbH Aschauer Straße 30 81549 München, Germany http://www.itwatch.de/
Contact Ms Angelika Lindenmeier +49 89 62030100
Company logo of itWatch GmbH

Sicherheitsleck CVE-2020-17022 im Windows Betriebssystem- mit itWatch bleibt trotzdem alles sicher

Wiederholt eröffnet eine Sicherheitsschwachstelle in Windows 10 Türen für Angreifer

(PresseBox) (München, )
Remote Code Execution Schwachstelle CVE-2020-17022 ermöglicht Angreifern anonym beliebigen Programmcode mit Benutzerrechten auszuführen. Diese Art der Verarbeitung von Objekten im Speicher durch die Microsoft Windows Codecs Library kann zur Ausführung von Schadcode missbraucht werden, indem das Opfersystem eine spezielle Bilddatei beispielsweise per Mail vom Angreifer empfängt.

Mit der itWatch Enterprise Security Suite (itWESS) und den darin enthaltenen Modulen XRayWatch, DeviceWatch, DEvCon und ApplicationWatch können Contentfilter so gesetzt werden, dass das Verarbeiten solch schadhafter Dateien sicher verhindert wird. Diese Möglichkeit bezieht sich auf alle Formen des Zuflusses von Dateien. Zum einen kann mittels applikationsspezifischer Rechte sichergestellt werden, dass keine Anwendung (Browser, Mail etc.) solche Dateien verarbeiten kann. Zum anderen können alle Dateien solcher Art , die Peripheriegeräte / Devices an beliebigen  Schnittstellen „ankommen“ sicher geblockt werden – das gilt auch für Dateien, die direkt durch das Betriebssystem eingelesen werden sollen.

Soll die Lösung ohne eine Endpoint Security Software mittels einer separierten Komponente durchgeführt werden, so bietet itWatch mit itWash, einer Datenschleuse mit Datenwäsche, eine geeignete Lösung. itWash ermöglicht es durch Prüfung und Konvertierung in sichere Dateiformate sogar, die betroffenen Dateien so zu modifizieren (Datenwäsche), dass  der Inhalt der Datei befreit von den problematischen Elementen weiter verarbeitet werden kann.

Nähere Informationen finden Sie unter www.itWatch.de

itWatch GmbH

itWatch steht für innovative IT-Sicherheitsprodukte die Ihr Unternehmen vor Datendiebstahl und Angriffen von innen und außen schützen. Die Endpoint Security Suite der itWatch vereint Lösungen für die Verschlüsselung (Encryption), Endgeräte Sicherheit (Endpoint Security), Data Loss Prevention (DLP), technische Umsetzung von Datenschutz und Sicherheitskultur durch Security Awareness in Echtzeit, Applikationskontrolle (Application Control), Inhalts-Kontrolle (Content Control) und den Schnittstellen- und Geräteschutz (Port & Device Control) wie z.B. USB-Kontrolle. Das Ziel der Automatisierung als Teil der IT-Sicherheitslösungen sind kostensenkende Mehrwerte im IT-Betrieb. Die Produkte sind an den Bedürfnissen der Großkunden, des Mittelstandes sowie der Behörden ausgerichtet. Die patentierten Produkte haben weltweite Alleinstellungsmerkmale, welche itWatch zum führenden Anbieter im Sektor DLP/Endpoint-Security macht, der sowohl die hohen Anforderungen des Nachrichtendienstes erfüllt als auch die Tauglichkeit in vielen mittelständischen Installationen und bei Großkunden mit weit über 100.000 Lizenzen beweist.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.