Schwere Sicherheitslücken bei Sicherheitssoftware

1
6
Bild: © Victoria - Fotolia.com
Bild: © Victoria - Fotolia.com
Anzeige

Nicht nur Android ist von Sicherheitslücken betroffen: Über zwei eigentlich für die Sicherheit zuständige Programme können Hacker Zugriff auf PCs erhalten. Beide Lücken wurden veröffentlicht, bevor neue Patches erschienen sind.

Sicherheitslücken bleiben ein zentrales Thema dieses Jahres. Nachdem bisher aber vor allem Googles Betriebssystem Android mit seiner „Stage Fright“-Lücke im Blickpunkt stand, sind nun bei zwei für die Netzwerksicherheit zuständigen Programmen von Fireeye und Kaspersky schwere Lücken veröffentlicht wurden. Und das, bevor die jeweiligen Firmen Patches bereitstellen konnten.

Diese „Zero Day“ genannte Aktion ermöglichte zumindest vorübergehend Hackern weitreichenden Zugriff auf die jeweiligen Geräte. Bei der amerikanischen Firma Fireeye könnten über nicht genau benannte Sicherheits-Appliances Cyber-Verbrecher über die Webserver die komplette Kontrolle über ein Gerät übernehmen. Veröffentlicht hatte die Lücke der Experte Kristian Erik Hermansen, der laut „Computerwoche“ 18 Monate vergeblich versuchte, die Sicherheitfirma zum Beheben der Schwachstelle aufzufordern. Einen Patch gibt es bisher noch nicht, laut Fireeye wurde die Lücke bisher noch nicht genutzt.
 
Die zweite Lücke tauchte bei den Antivirus-Versionen 15 und 16 von Kaspersky auf und wurden von Google-Sicherheitsforscher Tavis Ormandy bekannt gemacht. Dabei konnte über die voreingestellten Installations-Konfigurationen Zugriff auf die Systemrechte erlangt werden. Das russische Unternehmen hat bereits einen Patch zur Behebung der Schwachstelle bereitgestellt. [buhl]

Bildquelle:

  • Technik_Web_Artikelbild: © Victoria - Fotolia.com

1 Kommentare im Forum

  1. AW: Schwere Sicherheitslücken bei Sicherheitssoftware "Die zweite Lücke tauchte bei den Antivirus-Versionen 15 und 16 von Kaspersky auf und wurden von Google-Sicherheitsforscher Tavis Ormandy bekannt gemacht. Dabei konnte über die voreingestellten Installations-Konfigurationen Zugriff auf die Systemrechte erlangt werden. Das russische Unternehmen hat bereits einen Patch zur Behebung der Schwachstelle bereitgestellt." Tja, wie immer sollte man seinen PC halt auf dem neusten Stand halten. Für Leute die schon 3 Jahre keine Updates mehr installiert haben, ist dies ganz einfach dumm gelaufen.
Alle Kommentare 1 im Forum anzeigen

Kommentieren Sie den Artikel im Forum