Wie das U.S. Computer Emergency Readiness Team (CERT), nach Angaben der US-Fachpresse mahnte, waren die Lücken gefährlich. So hätte ein Hacker über die Einfallstore in die Systeme gelangen und schadhaften Code ausführen können.
Außerdem sei eine Denial-of-Service-Attacke möglich gewesen. Ferner könne ein Angreifer DNS Cache Poisoning ausführen und TCP-Sessions in Besitz nehmen (Hijacking). Es sei ohne die Patches möglich, die Zugangsprivilegien zu verändern und so selbst mit hohen Privilegien “einzubrechen” und sehr kritische Informationen abzugreifen.
Die Patches und die Lücken betreffen iTunes 8 Version auf Mac OS X v10.4.11, Mac OS X Server v10.4.11, außerdem QuickTime 7.5.5 für Windows Vista, XP SP2 und SP3, iPod Touch v2.0 bis v2.0.2 und ferner Bonjour for Windows 1.0.5 für Windows Vista, XP SP2 und SP3, 2003, 2000. Morgen kommt nach Angaben von Apple-CEO Steve Jobs auch die neue Firmeware 2.1 für das iPhone.
Automatisierung macht Pentesting auch für kleinere Unternehmen erschwinglich, sagt Mareen Dose von indevis.
Die Sicherheitslandschaft ist alles andere als robust. Unter anderem weil die Sichtbarkeit noch immer kritische…
Auch der Einsatz von Open Source Software bringt Herausforderungen mit sich, insbesondere in der IT-Sicherheit,…
Studie von Huawei und Roland Berger beleuchtet Schlüsseltrends und neue Anforderungen an Datenspeicherlösungen im KI-Zeitalter.
Der Ausfall bei CrowdStrike ist nur ein Symptom eines größeren Problems, wenn Unternehmen es versäumen,…
PwC-Studie zeigt: KI hilft vielen Unternehmen dabei, die Effizienz zu steigern, Kosten zu senken und…