Wieder einmal: Kritische Lücke in Security-Software

SicherheitSicherheitsmanagement

Die Security-Experten von Secunia haben eine “hoch kritische” Lücke in McAfee WebShield SMTP entdeckt. Das Tool, das eigentlich Angriffe vermeiden soll, ist selbst angreifbar.

In McAfees “WebShield SMTP” haben die Entwickler eine Kleinigkeit nicht beachtet: Die Bildung von Bounceback-Nachrichten für nicht-existente Domänen. Das Leck, das die Firma Secunia fand, lässt sich per Remote-Attacke nutzen, das verbundene Computersystem kann im schlimmsten Fall mit Administrator-Rechten “erobert” werden.

McAfee bestätigt den Bug für WebShield 4.5 MR1a auf Windows-Plattformen, stellt jedoch bereits seit vorigem August den Patch “P0803” bereit. Ein Update auf die neue WebShield-Version 4.5 MR2 genüge allerdings auch, berichtet der Hersteller. (mk)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen