29.11.2010
Sicherheit
McAfee Virusscan: System in Gefahr
Autor: Dorothee Chlumsky
Fachleute warnen vor einer Sicherheitslücke in der Enterprise-Version von McAfee Virusscan. Das Problem ist der Umgang des Programms mit Bibliotheken. Abhilfe gibt es im Moment nicht.
McAfee Virusscan Enterprise hat eine ernste Sicherheitslücke, über die ein Angreifer ein ganzes Firmennetz in Gefahr bringen kann. Der Fehler liegt in der Art und Weise, wie Virusscan Enterprise eine Bibliothek - etwa traceapp.dll - nachlädt, die die Software nicht auf Anhieb findet.
Gelingt es einem Angreifer beispielsweise, einen Nutzer dazu zu bringen, dass er ein Word-Dokument mit einer eingebetteten Active-X-Kontrolle öffnet und befindet sich diese auf einem Webdav- oder smb-Laufwerk, kann er so schädlichen Code auf den Rechner bringen und ausführen.
Die Experten haben den Fehler in Virusscan Enterprise 8.5.0i nachgewiesen. Sie stufen die Schwachstelle als hochgradig kritisch ein. Andere Versionen der Software können auch betroffen sein. Bislang gibt es kein Update von McAfee, das den Fehler beheben würde. Die einzige Abhilfe ist im Moment, nur Dateien zu öffnen, die aus vertrauenswürdiger Quelle stammen.
GigaTV Home Sound
Vodafone bringt eine TV-Box mit integrierten Lautsprechern
Bisher gab es bei Vodafone getrennte TV-Boxen für Kabel- und IPTV-Kunden. Die neue Generation von GigaTV bietet beide Zugänge, dazu kommt eine Version mit integrierten Lautsprechern.
>>
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
MagentaTV One
Die Telekom erneuert ihre TV-Box
Die Telekom bringt die zweite Generation ihrer Box für das Streaming: Die MagentaTV One bietet mehr Leistung und eine überarbeitete Fernbedienung.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>