27.01.2012
Sicherheit
Symantec warnt vor Lücken in pcAnywhere
Autor: Thorsten Eggeling
Symantec hat eine dringende Warnung an alle Nutzer von pcAnywhere herausgegeben. Zwei kritische Sicherheitslücken ermöglichen das Einschleusen von Schadcode und das Ausführen von Code mit höheren Rechten.
Symantec hat in einem Advisory eine Warnung für alle Nutzer von pcAnywhere veröffentlicht. Demnach befinden sich dort zwei als kritisch eingestufte Sicherheitslücken. Eine der Lücken in der Fernsteuerungslösung ermöglicht Angreifern über das Internet beliebigen Code einzuschleusen und mit Systemrechten zu starten. Darüber können beispielsweise Man-In-The-Middle-Angriffe ausgeführt werden, die das Abgreifen von Passwörtern und Nutzernamen ermöglichen.
Über eine weitere Sicherheitslücke können sich Angreifer höhere Systemrechte erschleichen. Durch eine vom Administrator eingerichtete Ferninstallation können per Internet bestimmte nicht näher benannte Dateien überschrieben werden. Das Problem wird dadurch verursacht, dass pcAnywhere die Authentifizierung der Nutzer nur unzureichend überprüft. Symantec rät, den Port 5632 in der Firewall zu blockieren.
Davon unabhängig bietet Symantec einen Hotfix für neuere Produkte. Das Unternehmen verteilt diesen bereits über das LiveUpdate. Sofern die automatische Update-Funktion nicht aktiviert ist, sollte das Update manuell installiert werden. Betroffen sind die pcAnywhere-Versionen 12.0, 12.1 und 12.5 und alle früherer Versionen der Software. Auch die IT Management Suite pcAnywhere Solution 7.0 und 7.1 sind anfällig. Für alle anderen Produkte sieht Symantec keine Gefahr.
Anfang des Jahres haben Hacker den Source-Code einiger älterer Norton-Produkte in ihren Besitz gebracht. Zuerst hieß es, dass deshalb keine Gefahr für die Nutzer von Symantec- oder Norton-Produkten bestehen würde. In einem inzwischen veröffentlichten Whitepaper mit dem Titel Symantec pcAnywhere Security Recommendations (PDF-Datei) räumt Symantec ein, dass der Quellcode von Norton Antivirus Corporate Edition, Norton Internet Security, NortonSystemWorks (Norton Utilities and Norton GoBack) und pcAnywhere betroffen ist.
In dem Papier heiß es, „Böswillige Benutzer mit Zugriff auf den Quellcode haben bessere Möglichkeiten Schwachstellen zu identifizieren und Code zu erstellen, der die Schwachstellen ausnutzt.“ Das ist eine interessante Einschätzung, denn damit gibt das Unternehmen zu, dass sich fehlerhafter Code aus dem Jahr 2006 in aktuellen Produkten befindet. Viele Anbieter von Open-Souce-Software werden sich dadurch in ihrer Meinung bestätigt sehen: Die meisten Hersteller von Closed-Source-Software bieten eher „security by obscurity“ („Sicherheit durch Unklarheit“). Nur wenn der Quellcode öffentlich verfügbar ist, kann er unabhängig geprüft und für sicher befunden werden.
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>
Reactive mit Signals
Neuer Vorschlag für Signals in JavaScript
Das für die Standardisierung von JavaScript verantwortliche Komitee macht einen Vorschlag für die Einführung von Signalen in die Programmiersprache. Signals sollen reaktives Programmieren in JavaScript einfacher machen.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>