17.01.2012
Sicherheit
McAfee kümmert sich nicht um Sicherheitslücke
Autor: Thorsten Eggeling
Bereits im April 2011 ist eine kritische Sicherheitslücke in Produkten des AV-Herstellers McAfee entdeckt worden. Weil die Lücke immer noch nicht geschlossen wurde, wenden sich die Entdecker jetzt an die Öffentlichkeit.
Ausgerechnet der AV-Hersteller McAfee scheint es mit der Sicherheit seiner Nutzer nicht besonders ernst zu nehmen. Denn offenbar wurde eine bereits im April 2011 entdeckte Sicherheitslücke in den Security-as-a-Service-Produkten (SAS) immer noch nicht geschlossen. Da die Zero Day Initiative (ZDI) das Problem auf Basis des CVSS-Scores mit 9 von 10 Punkten als besonders schwerwiegend einstuft, entschied sich die Gruppe nun nach 180 Tagen doch zur Veröffentlichung. Welche McAfee-Produkte genau von der Sicherheitslücke betroffen sind, verrät der ZDI-Advisory allerdings nicht.
Der Fehler soll sich in der Programmbibliothek myCIOScn.dll befinden. Die Funktion MyCioScan.Scan.ShowReport() prüft Benutzereingaben nicht ausreichend und führt dann eingebettete Kommandos im Kontext des Browsers aus. Der Besuch einer manipulierten Webseite oder der Start eines Schadprogramms kann schon genügen, um den Fehler auszunutzen.
So schützen Sie sich
Zum Schutz der Anwender rät die ZDI, ein Killbit in der Registry zu setzen. So wird nach Auskunft der Experten verhindert, dass der Internet Explorer das betroffene AcitiveX-Control nutzen kann. Anwender müssen dazu den DWORD-Eintrag „Compatibility Flags“ in Hkey_Local_MachineSoftwar\Microsoft\Internet Explorer\ActiveXCompatibility\209EBDEE-065C-11D4-A6B8-00C04F0D38B7 auf 0x00000400 setzen.
Zum Schutz der Anwender rät die ZDI, ein Killbit in der Registry zu setzen. So wird nach Auskunft der Experten verhindert, dass der Internet Explorer das betroffene AcitiveX-Control nutzen kann. Anwender müssen dazu den DWORD-Eintrag „Compatibility Flags“ in Hkey_Local_MachineSoftwar\Microsoft\Internet Explorer\ActiveXCompatibility\209EBDEE-065C-11D4-A6B8-00C04F0D38B7 auf 0x00000400 setzen.
Sicherheits-Tipps
Mail-Account gehackt? Was kann ich tun?
E-Mail-Konten sind tagtäglich eine Zielscheibe von Hackerangriffen. Erst einmal geknackt, kann ein Krimineller mit Ihrem E-Mail-Konto viel Schaden anrichten. Wir verraten Ihnen, was Sie in diesem Fall unternehmen können.
>>
FTTH
Easybell vermarktet jetzt auch Glasfaseranschlüsse
Die Berliner Easybell vermarktet jetzt auch Glasfaseranschlüsse für Privat- und Geschäftskunden. Die FTTH-Anschlüsse kommen dabei von der Telekom.
>>
Auf der Anga Com
AVM zeigt mit der FritzBox 5690 Pro sein neues Top-Modell
Der Berliner Hersteller AVM nutzt die Breitbandmesse Anga Com, um einige neue FritzBox-Modelle vorzustellen. Darunter sein neues Flaggschiff 5690 für den Glasfaser- und DSL-Anschluss. Es soll im Sommer auf den Markt kommen.
>>
Open Access
Plusnet und Deutsche Giganetz kooperieren
Die Deutsche Giganetz GmbH schließt sich der Open Access Plattform von Plusnet an. Durch die Kooperation kann Plusnet auf 500.000 Glasfaseranschlüsse in elf Bundesländern zugreifen.
>>