Kritische LĂĽcke in Sicherheitssoftware BlackICE
Alle aktuellen Versionen der Firewall- und Intrusion-Detection-Software BlackICE Defender und BlackICE Agent unter Windows XP/2000 weisen eine schwere SicherheitslĂĽcke auf.
Nach Erkenntnissen der Sicherheitsexperten von eEye Digital Security weisen alle aktuellen Versionen von BlackICE Defender und BlackICE Agent unter Windows 2000 und Windows XP eine Lücke auf. Auf Grund des Sicherheitslochs in der Software, die für Firewalls und Intrusion-Detection-Systeme eingesetzt wird, können durch einen Buffer Overflow Angreifer kompletten Zugang zum lokalen Rechner erlangen.
In dem Security-Alert beschreibt eEye, dass die Schwachstelle nur aufgrund Untersuchungen eines anderen Problems gefunden wurde; so hatte Matt Taylor bereits vor einigen Tagen ĂĽber ein Problem bei BlackICE berichtet, dass Angreifern gestattete, ĂĽber einen Denial-of-Service-Angriff Rechner mit BlackICE zum Absturz zu bringen.
Internet Security Systems (ISS), Hersteller von BlackICE, stellt mittlwerweile einen Patch bereit, der das Problem behebt. (pab)
