Virenschutz AntiVirus Spyware Tutorials Testberichte Trojaner Kaspersky
Das Virenschutz und Security Informationsportal mit Thematiken rund um AntiVirus, Virenscanner und Firewall. Startseite
THEMEN
FREE Downloads
Security Produkte
AntiVirus Lexikon
Virenschutz-Tutorials
Virenschutz Forum
Testberichte
AntiVirus-News
aktuelle Meldungen
News Archiv
News zum einbinden
Newsletter
Techniklexikon
weitere Themen



Freenet.de
T-DSL
DSL Vergleich
InstallShield Update Agent liefert unsichere Updates
Veröffentlicht am Dienstag, 23.September von Redaktion

Um sich Informationen über eventuelle Sicherheitsupdates oder neuere Versionen zu holen enthält das Installationspaket InstallShield einen Update Agent der sich mit dem Herstellerserver verbindet. Das geschieht ohne Verschlüsselung oder oder Authentifizierung.

Übertragene Daten können so von einem Angreifer praktisch beliebig manipuliert werden. Zusätzlich kann der Angreifer die Verbindung belauschen. Theoretisch ist es möglich den Rechner auf diesem Weg mit Spionage- oder Schadsoftware zu infizieren da auch neue Software-Versionen über das Update-System geladen und installiert werden.

Das von weiteren Installationsprogrammen genutzte Acresso FLEXnet Connect betrifft, laut einer Sicherheitswarnung des US-Cert, unter anderen Pakete von Macrovision, Roxio ,IBM, Corel und Intel.

Es gibt bisher kein Update vom Hersteller. Das es keine wirkliche Abhilfe gibt resümieren der Entdecker des Problems Brian Dowling als auch das US-Cert. Zusätzlich kommt erschwerend dazu, dass das ActiveX Control des Update Agents in der Sicherheitsverwaltung einen Fehler hat den man ausnutzen kann um einen Code einzuschleusen und auszuführen. Acresso stellt ein Update für diese Lücke bereit welches die Hersteller an ihre Kunden verteilen sollten. Anscheinend ist das InstallShield bis jetzt noch geschehen.


Newsletter abonnieren
Webmaster Bereich RSS
Forum betreten

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  ANTIVIRUS NEWS
  WEITERE MELDUNGEN
 Log-Datei reicht um untergeschobene Befehle auszufuehren
 Twitter von Spammer und Phisher gehackt
 Handys mit GPS-Antenne koennen Hilfskraefte delegieren
 Lockheed Martin und Boing sehen Umsatzquelle in Cyber-Sicherheit
 heute startet der Chaos Communication Congress
weitere Informationen :
MacAfee Anti Virus
Etrust Anti Virus
Anti Virus Comparison

 
TagCloud
flexnet connect windows agent installshield update update agent macrovision agent installshield updaten install shield update flexnet connect agent flexnet agent macrovision flexnet connect agent macrovision update flexnet connect
Kurznavigation der Themen bei Virenschutz.info
 
AntiVirus News
Besuchen Sie auch den tagesaktuellen News Bereich
AntiVirus News
Viren Lexikon
Mit einer Vielzahl an Virensignaturen erwartet Sie hier das :
AntiVirus Lexikon 		Spyware Lexikon
Ebenso, wie unser Virenlexikon haben wir auch ein eigenes :
Spyware Lexikon 		Tutorials Bereiche
Von Virenschutz über Firewall bis Wlan erleutert in den Tutorials
Virenschutz Tutorials 		Virenscanner Übersicht
Produktempfehlungen von Security Software in der Übersicht
Übersicht Virenscanner
 
Kontakt
Impressum
 virenschutz | antivirus | virenscanner | spyware | anonym-surfen | antivirensoftware  
 virenschutzprogramm | virenschutzprogramme | antivirenprogramm | antivirenprogramme | antispam | antispy | norton | portscanner | spit