Fehlerlose Software gibt es nicht. Diese Regel gilt selbst für die angesehensten Security-Anbieter. So mussten allein in den vergangenen Wochen Trend Micro, Symantec, CA, McAfee und Check Point Zone Labs und ClamAV Sicherheitslücken in ihren Produkten einräumen.
Einige Beispiele: Eine Lücke in McAfees Security Center (Versionen 4.3 bis 6.0.22) ermöglichte Anfang August Angreifern, aus der Ferne Schadcode auszuführen – allerdings nur über den Besuch einer extra präparierten Website.
Antiviren-Spezialist Trend Micro hat eben erst Patches für seine Produkte ServerProtect und PC-cillin versandt. Vorübergehend war es externen Angreifern möglich, Code auf Systemebene auszuführen.
Der von Sourcefire aufgekaufte Open-Source-Anbieter ClamAV rang mit einem Problem, das zu Denial-of-Service-Abstürzen hätte führen können. Computer Associates musste Ende Juli die Verletzbarkeit seiner Intrusion-Detection-Lösung eTrust einräumen und bei Marktführer Symantec waren kürzlich gleich mehrere Produkte betroffen.
Die gute Nachricht: Da solche Lücken dem guten Ruf der Sicherheits-Anbieter schaden, werden sei in aller Regel extrem rasch behoben.
Kurz vor der Fußball-Europameisterschaft in Deutschland nehmen die Cyberbedrohungen für Sportfans zu, warnt Marco Eggerling…
Software für das Customer Relationship Management muss passgenau ausgewählt und im Praxistest an das einzelne…
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…