In McAfees “WebShield SMTP” haben die Entwickler eine Kleinigkeit nicht beachtet: Die Bildung von Bounceback-Nachrichten für nicht-existente Domänen. Das Leck, das die Firma Secunia fand, lässt sich per Remote-Attacke nutzen, das verbundene Computersystem kann im schlimmsten Fall mit Administrator-Rechten “erobert” werden.
McAfee bestätigt den Bug für WebShield 4.5 MR1a auf Windows-Plattformen, stellt jedoch bereits seit vorigem August den Patch “P0803” bereit. Ein Update auf die neue WebShield-Version 4.5 MR2 genüge allerdings auch, berichtet der Hersteller. (mk)
