Auf Sicherheits-Mailinglisten veröffentlichten Sicherheitsexperten und Hacker in der vergangenen Woche verschiedene Angriffsszenarien auf Microsoft Word 2007. Demnach ist es möglich, einen Pufferüberlauf herbeizuführen, um gefährlichen Programmcode auf fremden Rechnern einzuschleusen und Denial-of-Service-Angriffe auszuführen. Noch gibt es keinen Patch, der das Sicherheitsloch schließt, und Microsoft hat auch noch keinen Termin für eine mögliche Sicherheitsaktualisierung oder einen Workaround bis zur Behebung des Problems genannt.
„Wir sind von diesem Bedrohungsszenario nicht betroffen, weil wir SecureWave Sanctuary bereits seit September 2005 einsetzen“, erklärte Peter Walkenhorst, IT-Verantwortlicher bei der iwis motorsysteme GmbH & Co. KG, einem deutschen Hersteller von Präzisionsketten. „In unserem Netzwerk haben wir alle Applikationen eingescannt und die Zugriffsrechte entsprechend zugewiesen. Ändert sich auch nur ein Bit, wird die Anwendung automatisch blockiert, ohne dass unsere Administratoren aktiv werden müssen.”
SecureWave Sanctuary sorgt für Geräte- und Applikationskontrolle auf Desktop-PCs, Laptop-Rechnern und anderen Endgeräten. Zugriffsrechte auf bestimmte Applikationen und Endgeräte lassen sich anhand von Nutzern, Nutzergruppen, Einzelrechnern und anderen Kriterien unterteilen. Sanctuary stellt Administratoren die erforderlichen Kontrollfunktionen zur Verfügung und stattet Nutzer mit flexiblen Zugriffsmöglichkeiten aus.
Die Lösung für Applikationskontrolle schützt vor unbefugtem Programmzugriff oder Malware, verhindert und dokumentiert Ausspähversuche durch Spywareprogramme und unterbindet unerwünschte oder nicht lizensierte Software. Alle Aktivitäten und Kommunikationsverbindungen von Applikationen oder Ein- und Ausgabegeräten fasst SecureWave Sanctuary in übersichtlichen Ansichten und Reports auf einer einzigen Konsole zusammen und stellt unbefugte Zugriffsversuche auf Anwendungen und Peripheriegeräte übersichtlich dar.