Antivirus-Schwäche zwingt Exchange-Server in die Knie

EnterpriseSicherheit

Wer nicht patcht, verliert

Unternehmensanwender von Network Associates’ (NAI) Antivirensoftware ‘McAfee Group Shield 5.2’ setzen ihre Exchange-Server derzeit einer massiven Bedrohung aus, wenn sie es versäumt haben, einen Patch zu installieren. Das Update von NAI wurde zwar bereits im Januar veröffentlicht.

Mehrere Firmen in den USA mussten nach NAI-Angaben aber in den vergangenen Tagen feststellen, dass ihre Mail-Server angegriffen wurden und die McAfee-Anwendungen keine geeigneten Maßnahmen ergreifen. Nach dem Crash sei im besten Fall mit einem Ausfall über mehrere Stunden hinweg zu rechnen, heißt es.

Warum die Sicherheitslücke gerade jetzt virulent wird, gibt den Spezialisten bei NAI offenbar Rätsel auf. Möglicherweise seien Mails in großer Zahl verschickt worden, die mit geeignetem Code den seit Monaten bekannten Fehler ausnutzen.

NAI forderte seine Kunden deshalb auf, umgehend Hotfix 2 aufzuspielen. Auch dadurch müssten die Anwender möglicherweise über Stunden hinweg auf die Mail-Ressourcen verzichten. Immerhin würden dann aber keine Daten verloren gehen.

Die betroffenen Unternehmen hatten zunächst eine Sicherheitslücke in Microsofts Exchange Server im Verdacht. Das Redmonder Support Team konnte dann aber klarstellen, dass Microsoft in diesem Fall nicht verantwortlich zu machen sei, sondern der Antiviren-Spezialist selbst.