l+f: Gefährlicher Rückstoß trifft Exploit-Baukasten

Ein Pen-Testing-Tool kann nicht nur Sicherheitslücken finden, sondern auch selbst welche haben.

In Pocket speichern vorlesen Druckansicht
Lesezeit: 1 Min.

Ausgerechnet im Lieblings-Werkzeug vieler Pen-Tester Metasploit findet sich eine Sicherheitslücke, die Remote Code Execution erlaubt. Natürlich gibt es auch schon ein Modul für passende Angriffe auf das Tool.

In der Version 4.12.0-2016091401 haben die Entwickler die Lücke geschlossen.

lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security

(des)