Fehlerlose Software gibt es nicht. Diese Regel gilt selbst für die angesehensten Security-Anbieter. So mussten allein in den vergangenen Wochen Trend Micro, Symantec, CA, McAfee und Check Point Zone Labs und ClamAV Sicherheitslücken in ihren Produkten einräumen.
Einige Beispiele: Eine Lücke in McAfees Security Center (Versionen 4.3 bis 6.0.22) ermöglichte Anfang August Angreifern, aus der Ferne Schadcode auszuführen – allerdings nur über den Besuch einer extra präparierten Website.
Antiviren-Spezialist Trend Micro hat eben erst Patches für seine Produkte ServerProtect und PC-cillin versandt. Vorübergehend war es externen Angreifern möglich, Code auf Systemebene auszuführen.
Der von Sourcefire aufgekaufte Open-Source-Anbieter ClamAV rang mit einem Problem, das zu Denial-of-Service-Abstürzen hätte führen können. Computer Associates musste Ende Juli die Verletzbarkeit seiner Intrusion-Detection-Lösung eTrust einräumen und bei Marktführer Symantec waren kürzlich gleich mehrere Produkte betroffen.
Die gute Nachricht: Da solche Lücken dem guten Ruf der Sicherheits-Anbieter schaden, werden sei in aller Regel extrem rasch behoben.
Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…
Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…
LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…
Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…
Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…