In der Internet Security Suite 2005 von McAfee (MIS 2005) hat der Sicherheitsspürhund iDefense Löcher gefunden, die den Schutz der Maschinen herabsetzen können.
MIS 2005 ist ein Sicherheitspaket, das Spams, Viren und unerlaubte Angriffe auf den Rechner blockieren soll. iDefense warnt nun davor, dass aufgrund eines Fehlers Administratorenrechte auch von Nicht-Admins genutzt beziehungsweise ausgenutzt und Sicherheitsfunktionen ausgeschaltet werden können. Wie so oft betrifft der Fehler die Access Control Lists (ACL), die bei der Installation der Software bearbeitet werden müssen. Setzt der Admin die Software auf, so ist per Default der Zugang jedes Anwenders zu den Admin-Rechten möglich und damit auch die Veränderung der ACLs. Die Folge ist, dass jeder die Security-Features von MIS 2005 durch verseuchten Code ersetzen kann.
iDefense schlägt als Verteidigung vor, die ACLs genau zu überprüfen und sicherzustellen, dass nur Berechtigte darin etwas verändern können. McAfee kennt das Problem und gibt Bugfixes an registrierte User heraus. Gleichzeitig weist der Hersteller darauf hin, dass wahrscheinlich nur wenige von dem Problem betroffen sein werden, zumindest betreffe es keine privaten User, die überwiegend eine Version ohne definierbare Admin-Rechte benutzten.
Bereits seit einigen Jahren führt die RGF Staffing Germany Schulungen durch, um die eigenen Mitarbeiter…
Das Europäische Forschungsprojekt XMANAI hat den Blick in die KI geöffnet und macht ihre Entscheidungsprozesse…
Hacker nutzen LLM weniger als visionäre Alleskönner-Technologien, sondern als effiziente Werkzeuge zum Verbessern von Standardangriffen,…
Der "ARIS AI Companion" soll alle Mitarbeitenden darin befähigen, Prozesse zu analysieren und Ineffizienzen aufzudecken.
Kurz vor der Fußball-Europameisterschaft in Deutschland nehmen die Cyberbedrohungen für Sportfans zu, warnt Marco Eggerling…
Software für das Customer Relationship Management muss passgenau ausgewählt und im Praxistest an das einzelne…