Remote Code Execution Schwachstelle CVE-2020-17022 ermöglicht Angreifern anonym beliebigen Programmcode mit Benutzerrechten auszuführen. Diese Art der Verarbeitung von Objekten im Speicher durch die Microsoft Windows Codecs Library kann zur Ausführung von Schadcode missbraucht werden, indem das Opfersystem eine spezielle Bilddatei beispielsweise per Mail vom Angreifer empfängt.

Mit der itWatch Enterprise Security Suite (itWESS) und den darin enthaltenen Modulen XRayWatch, DeviceWatch, DEvCon und ApplicationWatch können Contentfilter so gesetzt werden, dass das Verarbeiten solch schadhafter Dateien sicher verhindert wird. Diese Möglichkeit bezieht sich auf alle Formen des Zuflusses von Dateien. Zum einen kann mittels applikationsspezifischer Rechte sichergestellt werden, dass keine Anwendung (Browser, Mail etc.) solche Dateien verarbeiten kann. Zum anderen können alle Dateien solcher Art , die Peripheriegeräte / Devices an beliebigen  Schnittstellen „ankommen“ sicher geblockt werden – das gilt auch für Dateien, die direkt durch das Betriebssystem eingelesen werden sollen.

Soll die Lösung ohne eine Endpoint Security Software mittels einer separierten Komponente durchgeführt werden, so bietet itWatch mit itWash, einer Datenschleuse mit Datenwäsche, eine geeignete Lösung. itWash ermöglicht es durch Prüfung und Konvertierung in sichere Dateiformate sogar, die betroffenen Dateien so zu modifizieren (Datenwäsche), dass  der Inhalt der Datei befreit von den problematischen Elementen weiter verarbeitet werden kann.

Nähere Informationen finden Sie unter www.itWatch.de

Über die itWatch GmbH

itWatch steht für innovative IT-Sicherheitsprodukte die Ihr Unternehmen vor Datendiebstahl und Angriffen von innen und außen schützen. Die Endpoint Security Suite der itWatch vereint Lösungen für die Verschlüsselung (Encryption), Endgeräte Sicherheit (Endpoint Security), Data Loss Prevention (DLP), technische Umsetzung von Datenschutz und Sicherheitskultur durch Security Awareness in Echtzeit, Applikationskontrolle (Application Control), Inhalts-Kontrolle (Content Control) und den Schnittstellen- und Geräteschutz (Port & Device Control) wie z.B. USB-Kontrolle. Das Ziel der Automatisierung als Teil der IT-Sicherheitslösungen sind kostensenkende Mehrwerte im IT-Betrieb. Die Produkte sind an den Bedürfnissen der Großkunden, des Mittelstandes sowie der Behörden ausgerichtet. Die patentierten Produkte haben weltweite Alleinstellungsmerkmale, welche itWatch zum führenden Anbieter im Sektor DLP/Endpoint-Security macht, der sowohl die hohen Anforderungen des Nachrichtendienstes erfüllt als auch die Tauglichkeit in vielen mittelständischen Installationen und bei Großkunden mit weit über 100.000 Lizenzen beweist.

Firmenkontakt und Herausgeber der Meldung:

itWatch GmbH
Aschauer Straße 30
81549 München
Telefon: +49 (89) 62030100
Telefax: +49 (89) 620301069
http://www.itwatch.de/

Ansprechpartner:
für Presseanfragen
Telefon: +49 (89) 62030100
E-Mail: PR@itWatch.de
Angelika Lindenmeier
Marketing Assistent
Telefon: +49 (89) 62030100
E-Mail: marketing@itwatch.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel