Gratis-Hilfe gegen Zero-Day-Attacken
Die beiden Sicherheitsfirmen eEye Digital Security und Secunia haben kostenlose Tools veröffentlicht, mit denen sollen sich Anwender besser als bisher vor Zero-Day-Attacken schützen können.
eEye bringt die neue Webseite ‘Zero Day Tracker’, auf der aktuelle und ungepatchte Bedrohungen in den Produkten verschiedener Hersteller aufgelistet werden – unter anderem von Microsoft, Apple und Adobe.
“Jeden Tag werden mehr Zero-Day-Lücken und -Angriffe entdeckt und es kann durchaus die IT-Aktivitäten eines Unternehmens dominieren, mit den Schwachstellen fertig zu werden”, begründet eEye-CTO Marc Maiffret die Initiative. “Wir waren überwältigt von der Nachfrage der Anwender, ihnen die Informationen und Zeit zu geben, die sie brauchen, um ihre Netzwerke zu schützen.”
Die Webseite beinhaltet neben einer genauen Analyse der Schwachstellen auch Links zu entsprechenden Workarounds. Nach bester eEye-Tradition werden auch die Tage gezählt, die vergangen sind, seit die Lücke aufgetaucht ist.
Von Secunia kommt gleichzeitig ein kostenloses Prüftool für Windows-PCs. Die Software entdeckt verwundbare Versionen verschiedener populärer Anwendungen, beispielsweise Webbrowser, Media Player, E-Mail und -IM-Client. Der ‘Secunia Software Inspector’ ist nach Angaben des Herstellers auch in der Lage festzustellen, ob ein Windows-Rechner up to date ist oder nicht. Die Prüfsoftware läuft unter Internet Explorer 6.0, Firefox 1.5 oder Opera 9.0 beziehungsweise den jeweils aktuelleren Versionen und benötigt Java JRE 1.5.0_06 oder eine höhere Version.