CA schließt Sicherheitslücke in Backup-Software

Patch steht zum Download

Computer Associates hat eine Sicherheitslücke ein seinen Backup-Anwendungen Brightstor Arcserve und Brightstor Enterprise geschlossen. Das Problem wurde von Idefense aufgedeckt.

Durch die Lücke könnte sich ein Angreifer die Kontrolle über ein System verschaffen. Code für einen Exploit kursiere bereits im Internet.

Backup-Tools sind nach einem Bericht der Security-Experten von SANS ins Visier von Hackern gerückt. In Produkten von CA und Veritas sind in den letzten Monaten Lücken aufgetaucht.

Bei dem Problem in der CA-Software handelt es sich um einen Speicherüberlauf. Betroffene Anwender sollen den bereitgestellten Patch schnellstmöglich installieren. Als vorläufiger Workaround könne der Zugriff auf den Backup-Assistenten deaktiviert werden.

Themenseiten: CA, Hacker, Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu CA schließt Sicherheitslücke in Backup-Software

Kommentar hinzufügen
  • Am 13. November 2008 um 16:28 von Svitlana Muts

    Sicherheitslücken in Software
    Vor allem in Software, die mit einer C-Sprache geschrieben wurde, gibt es das Problem mit den Speicherüberlaufen, die dazu führen können, dass ein Hacker den ganzen Computer für sich gewinnen kann. Wenn eine Software allerdings in Java oder VB6, oder einer anderen Sprache geschrieben ist, dann tritt dieses Problem weniger auf. Im Weiteren suchen sich Hacker oft Programme aus, die auf vielen Computern installiert sind, und das sind in erster Linie Web-Browser, Antiviren- und natürlich Backup-Software, denn alle diese Software braucht ja eigentlich jeder. Ich habe aber nochmals Glück gehabt, denn meine Software, die ich für Datensicherung verwende (www.langmeier-backup.com) ist soviel ich weiss, nicht in C geschrieben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *