Dieses Problem betrifft WatchGuard EPP, EDR, EDR Core, EPDR und Advanced EPDR. Es wurde mit Hotfix WGUA-2746 behoben. Betroffen sind Endpoint Security-Schutzversionen ab v8.00.23.xxxx.

Der Anti-Exploit-Schutz der WatchGuard Endpoint Security-Produkte umfasst Code Injection Protection, die speziell dazu entwickelt wurde, Angriffe abzuwehren, bei denen schädlicher Code in laufende Prozesse eingeschleust wird. Code Injection Protection bietet folgende Vorteile:

• Erkennung von Versuchen, schädlichen Code in aktive Prozesse einzuschleusen
• Schutz der Vertraulichkeit und Verfügbarkeit von Anwendungen
• Vorbeugung gegen Manipulationen am Datenfluss innerhalb von Prozessen

Mit der Version v8.00.23.xxxx der Endpoint Security Protection wurde die Überwachung aller laufenden Prozesse noch intensiver. Dieses tiefere Scanning kann allerdings zu Performance- und Kompatibilitätsproblemen bei bestimmten Programmen führen. In diesem Artikel beleuchten wir, was dahintersteckt und wie betroffene Nutzer vorgehen können.

Weiterlesen »