Categories: NetzwerkeUnternehmen

CA kämpft mit Löchern im Lizenzmanagement

Computer Associates (CA) arbeitet daran, ein Leck in den Tiefen der Lizenz-Management-Software zu stopfen. Dieses Leck ist besonders bedenklich, weil die Software ‘Licence Management’ Grundlage nahezu aller Produkte von CA ist. Dieser Tage könnte der Patch fertig sein, wird in der Branche vermutet.

Die beiden Unternehmen, die das Leck vor drei Monaten entdeckten, bezeichneten es als eine Art Buffer Overrun-Lücke für die Applikation. Es sei, als presse man einen Elefanten in den Briefkasten, was die gesamte Anwendung und alle Programme, die auf ihr laufen, zum Absturz bringe.

eEye Digital Security und iDefense heißen die beiden Start-up-Unternehmen. Sie hatten bei Überprüfungen herausgefunden, dass die Softwarte von CA es Hackern erlaubt, mehr Informationen an die Software zu schicken, als diese verarbeiten oder überhaupt nur gebrauchen kann. Das Leck ist umgehend bei den zuständigen CA-Stellen angezeigt worden, meldet die US-Presse. Der Security-Patch von CA ist in Arbeit, heißt es.

Auch wenn einige Security-Experten diese gegenseitige Produktkontrolle der Security-Anbieter für kontraproduktiv halten, sind es doch meist die anderen Anbieter am Markt, die Security-Lecks aufdecken. So kürzlich, als Internet Security Systems sich die Produkte von Trend Micro und Symantec näher ansah. Die Kritik an dieser Arbeit geht dahin, dass die Hacker und Virenschreiber sowieso nur die bekannten Lecks durch Malware ausnützen würden, was ihnen durch die Veröffentlichung erleichtert werde. Außerdem sollten die Techniker ihre Zeit besser damit verbringen, die Software und das Web sicherer zu machen, heißt es bei Security-Analysten in den USA.

Silicon-Redaktion

Recent Posts

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

22 Stunden ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

22 Stunden ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

23 Stunden ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

2 Tagen ago

SoftwareOne: Cloud-Technologie wird sich von Grund auf verändern

Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.

2 Tagen ago

KI-basierte Herz-Kreislauf-Vorsorge entlastet Herzspezialisten​

Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.

2 Tagen ago