THEMEN

InstallShield Update Agent liefert unsichere Updates
Veröffentlicht am Dienstag, 23.September 2008 von Redaktion


Um sich Informationen über eventuelle Sicherheitsupdates oder neuere Versionen zu holen enthält das Installationspaket InstallShield einen Update Agent der sich mit dem Herstellerserver verbindet. Das geschieht ohne Verschlüsselung oder oder Authentifizierung.



Übertragene Daten können so von einem Angreifer praktisch beliebig manipuliert werden. Zusätzlich kann der Angreifer die Verbindung belauschen. Theoretisch ist es möglich den Rechner auf diesem Weg mit Spionage- oder Schadsoftware zu infizieren da auch neue Software-Versionen über das Update-System geladen und installiert werden.

Das von weiteren Installationsprogrammen genutzte Acresso FLEXnet Connect betrifft, laut einer Sicherheitswarnung des US-Cert, unter anderen Pakete von Macrovision, Roxio ,IBM, Corel und Intel.

Es gibt bisher kein Update vom Hersteller. Das es keine wirkliche Abhilfe gibt resümieren der Entdecker des Problems Brian Dowling als auch das US-Cert. Zusätzlich kommt erschwerend dazu, dass das ActiveX Control des Update Agents in der Sicherheitsverwaltung einen Fehler hat den man ausnutzen kann um einen Code einzuschleusen und auszuführen. Acresso stellt ein Update für diese Lücke bereit welches die Hersteller an ihre Kunden verteilen sollten. Anscheinend ist das InstallShield bis jetzt noch geschehen.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Spyware Anti Virus
ZoneAlarm