Nicht nur Android ist von Sicherheitslücken betroffen: Über zwei eigentlich für die Sicherheit zuständige Programme können Hacker Zugriff auf PCs erhalten. Beide Lücken wurden veröffentlicht, bevor neue Patches erschienen sind.
Sicherheitslücken bleiben ein zentrales Thema dieses Jahres. Nachdem bisher aber vor allem Googles Betriebssystem Android mit seiner „Stage Fright“-Lücke im Blickpunkt stand, sind nun bei zwei für die Netzwerksicherheit zuständigen Programmen von Fireeye und Kaspersky schwere Lücken veröffentlicht wurden. Und das, bevor die jeweiligen Firmen Patches bereitstellen konnten.
Diese „Zero Day“ genannte Aktion ermöglichte zumindest vorübergehend Hackern weitreichenden Zugriff auf die jeweiligen Geräte. Bei der amerikanischen Firma Fireeye könnten über nicht genau benannte Sicherheits-Appliances Cyber-Verbrecher über die Webserver die komplette Kontrolle über ein Gerät übernehmen. Veröffentlicht hatte die Lücke der Experte Kristian Erik Hermansen, der laut „Computerwoche“ 18 Monate vergeblich versuchte, die Sicherheitfirma zum Beheben der Schwachstelle aufzufordern. Einen Patch gibt es bisher noch nicht, laut Fireeye wurde die Lücke bisher noch nicht genutzt.
Die zweite Lücke tauchte bei den Antivirus-Versionen 15 und 16 von Kaspersky auf und wurden von Google-Sicherheitsforscher Tavis Ormandy bekannt gemacht. Dabei konnte über die voreingestellten Installations-Konfigurationen Zugriff auf die Systemrechte erlangt werden. Das russische Unternehmen hat bereits einen Patch zur Behebung der Schwachstelle bereitgestellt. [buhl]
Bildquelle:
- Technik_Web_Artikelbild: © Victoria - Fotolia.com
