Sicherheitsexperten haben freien Programmieren vorgeworfen, zur Verbreitung von Exploits beizutragen. Hintergrund des Streits ist die jüngste extrem kritische Windows-Lücke. Diese Schwachstelle liegt darin, wie das Betriebssystem Grafiken im Format WMF (Windows Metafile) verarbeitet. Hacker können über das Leck auf ein System zugreifen – von Microsoft gibt es bislang keinen Patch.
Streitpunkt ist das Tool Metasploit. Diese Open-Source-Software enthält Muster-Exploits und dient dazu, Plattformen mit Penetrationstests zu überprüfen. Administratoren können so testen, wie sicher ein System gegen Hackerangriffe ist.
Metasploit enthalte bereits einen Exploit, der das jüngste WMF-Loch ausnutze und so zur Verbreitung der Schadsoftware beitrage, sagte Patrick Hinojosa, CTO des Sicherheitsunternehmens Panda Software, in US-Medien. Der Exploit sei zwar im Internet bereits verfügbar gewesen, bevor ihn die Programmierer in Metasploit integriert hätten. Dennoch sei es keine gute Idee, einen Exploit einzubauen, bevor ein Patch verfügbar sei.
Die Entwickler hätten den WMF-Exploit integriert, um es Anwendern zu ermöglichen, ihre Systeme zu testen, ohne sich mit Sypware zu infizieren, entgegnete der freie Programmierer H.D. Moore. Dieser ‘Safe Exploit’ erlaube es, Verteidigungsschritte gegen die echte Malware zu entwickeln und zu testen. Die Hacker seien nicht auf Metasploit angewiesen, um sich über die Arbeitsweise von Exploits zu informieren.
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
Mit KI können Unternehmen der Paketbranche Prozesse optimieren, Kosten einsparen und sich zukunftssicher aufstellen.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…