Web

 

ISS veröffentlich wichtigen Patch

27.02.2004

MÜNCHEN (COMPUTERWOCHE) - Internet Security Systems (ISS) hat einen Patch für eine zentrale Software-Komponente veröffentlicht, die in den meisten Security-Produkten des Herstellers (u.a. "Realsecure", "Proventia", "Black Ice") verwendet wird. Das von eEye Digital Security vor einer Woche entdeckte Problem betrifft die Art und Weise, wie das "Protocol Analysis Module" von ISS das Protokoll Server Message Block (SMB) scannt. Angreifer könnten darüber beliebigen Code zur Ausführung bringen. Voraussetzung dafür ist allerdings, dass zunächst eine genehmigte SMB-Session aufgebaut wird. Das verringert zwar das Risiko, trotzdem empfiehlt der Hersteller allen Anwendern, den Patch einzuspielen. (tc)