Sicherheitsexperten haben freien Programmieren vorgeworfen, zur Verbreitung von Exploits beizutragen. Hintergrund des Streits ist die jüngste extrem kritische Windows-Lücke. Diese Schwachstelle liegt darin, wie das Betriebssystem Grafiken im Format WMF (Windows Metafile) verarbeitet. Hacker können über das Leck auf ein System zugreifen – von Microsoft gibt es bislang keinen Patch.
Streitpunkt ist das Tool Metasploit. Diese Open-Source-Software enthält Muster-Exploits und dient dazu, Plattformen mit Penetrationstests zu überprüfen. Administratoren können so testen, wie sicher ein System gegen Hackerangriffe ist.
Metasploit enthalte bereits einen Exploit, der das jüngste WMF-Loch ausnutze und so zur Verbreitung der Schadsoftware beitrage, sagte Patrick Hinojosa, CTO des Sicherheitsunternehmens Panda Software, in US-Medien. Der Exploit sei zwar im Internet bereits verfügbar gewesen, bevor ihn die Programmierer in Metasploit integriert hätten. Dennoch sei es keine gute Idee, einen Exploit einzubauen, bevor ein Patch verfügbar sei.
Die Entwickler hätten den WMF-Exploit integriert, um es Anwendern zu ermöglichen, ihre Systeme zu testen, ohne sich mit Sypware zu infizieren, entgegnete der freie Programmierer H.D. Moore. Dieser ‘Safe Exploit’ erlaube es, Verteidigungsschritte gegen die echte Malware zu entwickeln und zu testen. Die Hacker seien nicht auf Metasploit angewiesen, um sich über die Arbeitsweise von Exploits zu informieren.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.