Apps
News

Oracles Sicherheitslücke gefährlicher als vermutet

Die Sicherheitslücke des Dateikonverters von Oracle erweist sich schlimmer als vermutet. Grund dafür sind die in der vergangen Woche geschlossenen Sicherheitslücken, die in wesentlich mehr Produkten zum Einsatz kommen als vorerst angenommen. Betroffen sind davon neben dem Microsoft Exchange Server und dem Sharepoint, die Produkte von Cisco, HP, IBM, McAfee, Symantec, Novell und anderen großen Herstellern.

An insgesamt 14 Dateiformaten soll diese Schwachstelle festgestellt worden sein. Betroffen sind .VSD, .WSD, .JP2, .DOC, .SXD, .LWP, .PCX, .SXI, .DPT, .PDF, .SAM, .ODG, und .CDR.   <p style="text-align: center;"></p>   Die Gefahr geht dabei davon aus, dass die speziell präparierten Dateien mithilfe der Oracle-Bibliothek geöffnet werden können . Darunter fallen zum Beispiel Antiviren-Scanner, Server-Dienste oder Desktop-Programme.   Das United States Computer Emergency Readiness Team veröffentlichte zudem eine Liste mit Programmen, welche gefährdet sein könnten. Darunter fallen: Cisco Security Agent, Guidance Encase Forensics, Kroll Ontrack, IBM OmniFind Enterprise Edition, Novell Groupwise, McAfee GroupShield und Host Data Loss Prevention Symantec Enterprise Vault Dies sollen allerdings noch nicht alle betroffenen Produkte sein. Wann die Hersteller allerdings Patches herausbringen, sei noch nicht bekannt.   Quelle: heise.de

Diesen Artikel teilen:

Welovetech