In der Internet Security Suite 2005 von McAfee (MIS 2005) hat der Sicherheitsspürhund iDefense Löcher gefunden, die den Schutz der Maschinen herabsetzen können.
MIS 2005 ist ein Sicherheitspaket, das Spams, Viren und unerlaubte Angriffe auf den Rechner blockieren soll. iDefense warnt nun davor, dass aufgrund eines Fehlers Administratorenrechte auch von Nicht-Admins genutzt beziehungsweise ausgenutzt und Sicherheitsfunktionen ausgeschaltet werden können. Wie so oft betrifft der Fehler die Access Control Lists (ACL), die bei der Installation der Software bearbeitet werden müssen. Setzt der Admin die Software auf, so ist per Default der Zugang jedes Anwenders zu den Admin-Rechten möglich und damit auch die Veränderung der ACLs. Die Folge ist, dass jeder die Security-Features von MIS 2005 durch verseuchten Code ersetzen kann.
iDefense schlägt als Verteidigung vor, die ACLs genau zu überprüfen und sicherzustellen, dass nur Berechtigte darin etwas verändern können. McAfee kennt das Problem und gibt Bugfixes an registrierte User heraus. Gleichzeitig weist der Hersteller darauf hin, dass wahrscheinlich nur wenige von dem Problem betroffen sein werden, zumindest betreffe es keine privaten User, die überwiegend eine Version ohne definierbare Admin-Rechte benutzten.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…