Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984

Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
 
News
 

Aus Sicherheitsgründen sollten Nutzer, welche ihre Windows-Computer und Netzwerke mit der ZoneAlarm-Firewall von Check Point schützen, die aktuelle Version installieren. Eine Sicherheitslücke ermöglicht Angreifern unter bestimmten Voraussetzungen die Aneignung höherer Nutzerrechte.

Angreifer müssen zur Durchführung einer erfolgreichen Attacke bereits Zugriff auf das jeweilige System haben - so kann eigener Code mit niedrigen Nutzerrechten ausgeführt werden. Aufgrund der mangelnden Prüfung von Nutzereingaben könnte ein Angreifer anschließend am ZoneAlarm-Service ansetzen. Ist die Attacke erfolgreich, kann der Angreifer aufgrund erhöhter Rechte eigenen Code im System-Kontext ausführen - so Sicherheitsforscher von Trend Micro in einem Bericht.

Die beschriebene Sicherheitslücke (CVE-2020-6013) wurde mit dem Bedrohungsgrad "hoch" eingestuft. Laut dem Sicherheitscenter von Check Point ist die Version ZoneAlarm Extreme Security 15.8.109.18436 abgesichert.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE