SEC Consult warnt vor Sicherheitslücke in SAS for Windows SEC Consult warnt vor Sicherheitslücke in SAS for Windows - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


27.02.2014 Rudolf Felser

SEC Consult warnt vor Sicherheitslücke in SAS for Windows

SAS for Windows ist Teil einer Software zur statistischen Analyse, Data-Mining sowie Business Intelligence. Sie wurde vom Hersteller mit einer kritischen Sicherheitslücke ausgeliefert, meldet SEC Consult.

Die Experten von SEC Consult warnen vor einer Sicherheitslücke in SAS for Windows.

Die Experten von SEC Consult warnen vor einer Sicherheitslücke in SAS for Windows.

© h-komm - Fotolia.com

Entdeckt wurden die Sicherheitsschwachstellen durch einen routinemäßigen Sicherheitscrashtest, durchgeführt von den Experten des SEC Consult Vulnerability Labs. Die Sicherheitslücke ermöglicht es den Informationen zufolge staatlich finanzierten oder kriminellen Hackern eine manipulierte SAS-Datei zu erstellen, die beim Aufruf mittels SAS for Windows dem Angreifer vollständige Kontrolle über den angegriffenen Computer gewährt. Dadurch kann der Angreifer manipulierte SAS-Dateien in Phishing Mails versenden, um anschließend über einen kompromittierten Desktop-Computer weitere Angriffe im internen Unternehmensnetzwerk durchzuführen.

Die Experten des SEC Consult Vulnerability Labs konnten während des Crashtests die Schwachstelle erfolgreich ausnutzen, aktuelle Schutzmechanismen unter einer Standard Windows 7 Installation (mit installierter Firewall sowie einem aktuellen Anti-Viren-Programm) umgehen und den angegriffenen Computer über das Internet fernsteuern.

Die SEC Consult Experten raten daher zur umgehenden Installation der bereits verfügbaren Hersteller-Patches (SAS 9.4 TS 1M0, SAS 9.3 TS 1M2 bzw. SAS 9.3 TS 1M1 und SAS 9.2 TS 2M3).

Die aktuelle Version SAS 9.4 TS 1M1 wird laut SAS bereits auf dem neuen Stand ausgeliefert. (pi)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • adesso Austria GmbH

    adesso Austria GmbH Öffentliche Verwaltung, Grundstoffindustrie, Großhandel, Finanzdienstleistungen, Fertigung, Produktion und Konstruktion, Druck- und Verlagswesen, Qualitätssicherung,... mehr
  • SNP AUSTRIA GmbH

    SNP AUSTRIA GmbH Qualitätssicherung, Kaufmännische Software (ERP), Tools, Programmiersprachen, Datenkonvertierung, Übernahme von Softwareprojekten, Systempflege- und Wartung,... mehr
  • ELO Digital Office AT GmbH

    ELO Digital Office AT GmbH Mobile Lösungen und Applikationen, Dokumentenmanagement und ECM, Übernahme von Softwareprojekten, Systemintegration und Systemmanagement, Programmierung, Individual-Softwareentwicklung, IKT-Consulting,... mehr
  • Huawei Technologies Austria GmbH

    Huawei Technologies Austria GmbH mehr

Hosted by:    Security Monitoring by: