Software von Supportsoft hat Lücken

EnterpriseSicherheit

Das US-CERT (U.S. Computer Emergency Readiness Team) warnt vor zahlreichen Sicherheitslücken in der weit verbreiteten Fernwartungssoftware von Supportsoft.

Die Software des US-Herstellers wird häufig von Internet Providern und PC-Herstellern benutzt, um Funktionen wie Fernwartung für ihre Kunden bereitzustellen. Das US-CERT nennt fast 40 Unternehmen und Organisationen, die diese Software an ihre Kunden ausgeliefert haben. Die meisten haben bereits eingelenkt und Sicherheitsupdates für die betroffenen Produkte veröffentlicht.

Zu den betroffenen Abnehmern gehört auch Symantec. Komponenten der Supportsoft-Software werden in den Programmen Norton Antivirus und Norton Internet Security eingesetzt. Bereits am vergangenen Donnerstag hat die im kalifornischen Cupertino ansässige Symantec ein Update für ihre Software zum Download bereitgestellt.

“Wird eine der Lücken ausgenutzt, könnte dies einem potentiellen Angreifer erlauben, Schadcode auf dem Rechner auszuführen oder auf sensible Daten des Nutzers zuzugreifen”, so ein Sprecher von Symantec. Auf der Webseite von Supportsoft steht mittlerweile auch ein Sicherheitsupdate zum Download bereit. Das US-CERT rät allen Betroffenen, das Update einzuspielen, warnt jedoch gleichzeitig vor acht weiteren potentiellen Sicherheitslücken in den Produkten von Supportsoft.