Wieder einmal: Kritische Lücke in Security-Software

Manfred Kohlen,
SicherheitSicherheitsmanagement

Die Security-Experten von Secunia haben eine “hoch kritische” Lücke in McAfee WebShield SMTP entdeckt. Das Tool, das eigentlich Angriffe vermeiden soll, ist selbst angreifbar.

In McAfees “WebShield SMTP” haben die Entwickler eine Kleinigkeit nicht beachtet: Die Bildung von Bounceback-Nachrichten für nicht-existente Domänen. Das Leck, das die Firma Secunia fand, lässt sich per Remote-Attacke nutzen, das verbundene Computersystem kann im schlimmsten Fall mit Administrator-Rechten “erobert” werden.

McAfee bestätigt den Bug für WebShield 4.5 MR1a auf Windows-Plattformen, stellt jedoch bereits seit vorigem August den Patch “P0803” bereit. Ein Update auf die neue WebShield-Version 4.5 MR2 genüge allerdings auch, berichtet der Hersteller. (mk)

Lesen Sie auch :

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus

Browser-Autofill-Funktion für Phishing-Attacken nutzbar

Hades Locker: Neue Ransomware ahmt Locky nach
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen