In der Internet Security Suite 2005 von McAfee (MIS 2005) hat der Sicherheitsspürhund iDefense Löcher gefunden, die den Schutz der Maschinen herabsetzen können.
MIS 2005 ist ein Sicherheitspaket, das Spams, Viren und unerlaubte Angriffe auf den Rechner blockieren soll. iDefense warnt nun davor, dass aufgrund eines Fehlers Administratorenrechte auch von Nicht-Admins genutzt beziehungsweise ausgenutzt und Sicherheitsfunktionen ausgeschaltet werden können. Wie so oft betrifft der Fehler die Access Control Lists (ACL), die bei der Installation der Software bearbeitet werden müssen. Setzt der Admin die Software auf, so ist per Default der Zugang jedes Anwenders zu den Admin-Rechten möglich und damit auch die Veränderung der ACLs. Die Folge ist, dass jeder die Security-Features von MIS 2005 durch verseuchten Code ersetzen kann.
iDefense schlägt als Verteidigung vor, die ACLs genau zu überprüfen und sicherzustellen, dass nur Berechtigte darin etwas verändern können. McAfee kennt das Problem und gibt Bugfixes an registrierte User heraus. Gleichzeitig weist der Hersteller darauf hin, dass wahrscheinlich nur wenige von dem Problem betroffen sein werden, zumindest betreffe es keine privaten User, die überwiegend eine Version ohne definierbare Admin-Rechte benutzten.
Davon gehen laut der aktuellen Studie „Performance-Treiber 2024“ acht von zehn Industrieunternehmen aus.
„Aurora“ läuft beim Argonne National Laboratory des US-Energieministeriums und hat auf 87 Prozent des Systems…
Europäischer Supercomputer JEDI kommt auf den ersten Platz in der Green500-Liste der energieeffizientesten Supercomputer.
Data Awakening: Huawei präsentierte beim Innovative Data Infrastructure Forum 2024 in Berlin neue, auf KI…
Um ihre Verteidigung zu stärken, müssen Staaten und Unternehmen sicherstellen, dass KRITIS-Betreiber nicht nur die…
Reichen die Sicherheitsvorkehrungen der KRITIS-Betreiber bereits aus? Das BSI liefert dazu Kennzahlen auf einer neuen…