(Registrieren)
Startseite
Forum Foren-Übersicht Foren-Suche
Specials
Nachrichten Online-Games Downloads Ausbildungsplatz YouTube-Channel

Fortbildung

Fachwirtstudium Betriebswirt-Studium Bachelor of Arts Fachwirt in Digitalisierung

Das BankColleg Bankfachwirt Bankbetriebswirt dipl. Bankbetriebswirt Bachelor Schule und Studium Auslandsgeschäft Berufsinfos Bankenglisch Controlling Geldanlage Kontoführung Kreditgeschäft Management Rechnungswesen Wertpapiere Wirtschaftslehre Zahlungsverkehr


Infos
Unsere Banner Datenschutz Impressum

SECurity Message Service: Sicherheitslücke - "SAS for Windows" Buffer Overflow ermöglicht Codeausführung

 Geschrieben am 27-02-2014

Wien (ots) - "SAS for Windows" ist Teil einer Software zur
statistischen Analyse, Data-Mining sowie Business Intelligence. Die
Software wurde vom Hersteller SAS Institute Inc. mit einer kritischen
Sicherheitslücke [1] ausgeliefert. Entdeckt wurden die
Sicherheitsschwachstellen durch einen routinemäßigen
Sicherheitscrashtest - durchgeführt von den Experten des SEC Consult
Vulnerability Labs (www.sec-consult.com).

Die Sicherheitslücke ermöglicht es staatlich finanzierten oder
kriminellen Hackern eine manipulierte SAS-Datei zu erstellen, die
beim Aufruf mittels "SAS for Windows" dem Angreifer vollständige
Kontrolle über den angegriffenen Computer gewährt. Dadurch kann der
Angreifer manipulierte SAS-Dateien in Phishing Mails versenden, um
anschließend über einen kompromittierten Desktop-Computer weitere
Angriffe im internen Unternehmensnetzwerk durchzuführen.

Die Experten des SEC Consult Vulnerability Labs konnten während
des Crashtests die Schwachstelle erfolgreich ausnutzen, aktuelle
Schutzmechanismen unter einer Standard Windows 7 Installation (mit
installierter Firewall sowie einem aktuellen Anti-Viren-Programm)
umgehen und den angegriffenen Computer über das Internet fernsteuern.

Die SEC Consult Experten raten daher zur umgehenden Installation
der bereits verfügbaren Hersteller-Patches [2]. Weiters empfiehlt SEC
Consult Nutzern von SAS-Produkten, vom Hersteller umfassendere
Sicherheitstests durch (europäische) Sicherheitsexperten
einzufordern.

[1] SEC Consult Advisory
https://www.sec-consult.com/en/Vulnerability-Lab/Advisories.htm

[2] SAS 9.4 TS 1M0 -
http://ftp.sas.com/techsup/download/hotfix/HF2/L08.html#L08004

SAS 9.3 TS 1M2 -
http://ftp.sas.com/techsup/download/hotfix/HF2/I22.html#I22069

SAS 9.2 TS 2M3 -
http://ftp.sas.com/techsup/download/hotfix/HF2/B25.html#B25260

Rückfragehinweis:
Johannes Greil, MSc
Head of SEC Consult Vulnerability Lab
Tel.: +43 1 890 30 43 -0
mailto:research@sec-consult.com

Kontaktinformationen:

Leider liegen uns zu diesem Artikel keine separaten Kontaktinformationen gespeichert vor.
Am Ende der Pressemitteilung finden Sie meist die Kontaktdaten des Verfassers.

Neu! Bewerten Sie unsere Artikel in der rechten Navigationsleiste und finden
Sie außerdem den meist aufgerufenen Artikel in dieser Rubrik.

Sie suche nach weiteren Pressenachrichten?
Mehr zu diesem Thema finden Sie auf folgender Übersichtsseite. Desweiteren finden Sie dort auch Nachrichten aus anderen Genres.

http://www.bankkaufmann.com/topics.html

Weitere Informationen erhalten Sie per E-Mail unter der Adresse: info@bankkaufmann.com.

@-symbol Internet Media UG (haftungsbeschränkt)
Schulstr. 18
D-91245 Simmelsdorf

E-Mail: media(at)at-symbol.de

514305

weitere Artikel:
  • TCL Multimedia gibt umfassende strategische Transformation bekannt - Konzentration auf "Intelligenz + Internet" sowie "Produkte + Dienstleistungen" als Zukunftsrichtung der Transformation - Will globales Unternehmen für Multimedia-Unterhaltungstechnologien werden HONGKONG, 27. Feb. 2014 /PRNewswire/ - TCL Multimedia Technology Holdings Limited ("TCL Multimedia" oder "die Gruppe", HKSE-Aktiencode: 01070), die TCL Corporation, ihre übergeordnete Holdinggesellschaft und ihr Schwesterunternehmen TCL Communication gaben heute in Shenzhen gemeinsam eine neue Strategie der Transformation im mehr...

  • Designstudie 'SKODA VisionC' - die nächste Runde der SKODA Modelloffensive (FOTO) Mlada Boleslav/Weiterstadt (ots) - - Evolution: Designstudie 'SKODA VisionC' nächste Entwicklungsstufe der SKODA Formensprache - Design: Expressiv, dynamisch, selbstbewusst, emotional - Konzept: SKODA greift erstmals fünftürige Coupé Karosserieform auf - Typisch SKODA: Design trifft Funktionalität - Coupé mit großer Heckklappe - Technik: Moderne Baukasten Technologie, niedriges Gewicht und optimierte Aerodynamik für 'vernünftige' individuelle Mobilität - Umwelt: Mit konventioneller Technologie mehr...

  • Kfz-Gewerbe: Gebrauchtwagen und Service retten die Bilanz 2013 (FOTO) Berlin (ots) - Mit einer Bilanz, die als gerade "noch befriedigend" bezeichnet werden kann, hat das Kfz-Gewerbe das Autojahr 2013 abgeschlossen. Rückgängen im Neuwagenhandel standen gestiegene Umsätze im Service und bei Gebrauchtwagen gegenüber. Insgesamt erzielte das deutsche Kfz-Gewerbe mit seinen 38 500 Betrieben im Jahr 2013 ein Umsatzvolumen von 138,6 Milliarden Euro und damit fast genau den Wert des Vorjahres (138,5 Milliarden Euro). Im Neuwagengeschäft gingen die Umsätze um 4,6 Prozent auf 52 Milliarden Euro zurück mehr...

  • Krisenkommunikationsgipfel 2014: Über einhundert Pressesprecher, Compliance-Officer, Krisenmanager und Journalisten treffen sich an der Technischen Universität Berlin Berlin / Kiel (ots) - Die bestätigten Manipulationen beim ADAC, das umstrittene Vorgehen der Staatsanwaltschaft Hannover in den Fällen "Wulff" und "Edathy", die weiteren Verzögerungen bei der Eröffnung des Hauptstadtflughafens Berlin Brandenburg und die Datenerpressung gegen Rewe - auch das Jahr 2014 ist bereits reich an Krisen, Skandalen und Compliance-Fällen. Strategien zum richtigen Umgang mit solchen kritischen Situationen diskutieren mehr als einhundert Kommunikations- und Krisenmanager am 19. März 2014 an der Technischen Universität mehr...

  • Rahmenbedingungen für Power to Gas verbessern / dena-Strategieplattform empfiehlt gezielte Anreize für Speicherlösungen Berlin (ots) - Die von der Deutschen Energie-Agentur (dena) initiierte Strategieplattform Power to Gas plädiert dafür, bei anstehenden Gesetzesänderungen die Rahmenbedingungen für Power-to-Gas-Anlagen zu verbessern. Nur so könne die im Koalitionsvertrag der Bundesregierung angestrebte Marktreife für die Speicherung von Strom aus erneuerbaren Quellen in Form von Gas erreicht werden. "Power to Gas bietet eine systemübergreifende Lösung, um Wind- und Solarkraftwerke mit ihrer stark schwankenden Stromerzeugung in das Energiesystem mehr...
Mehr zu dem Thema Aktuelle Wirtschaftsnews
Der meistgelesene Artikel zu dem Thema:

DBV löst Berechtigungsscheine von knapp 344 Mio. EUR ein

durchschnittliche Punktzahl: 0
Stimmen: 0

Bitte nehmen Sie sich einen Augenblick Zeit, diesen Artikel zu bewerten:

Exzellent
Sehr gut
gut
normal
schlecht



Archiv
Forum Ausbildung Commerzbank, Ausbildung Deutsche Bank, Privatbanken, Das Vorstellungsgespräch, Ausbildung Raiffeisenbank, Stellenangebote Bankkaufmann, Das Duale Studium, Ausbildung Sparkasse
Wirtschaft Oktober 2006 Fi, November 2006 Fi, Dezember 2006 Fi, September 2006 Fi, August 2006 Fi, September 2006 Fi, Januar 2007 Fi, Februar 2007 Fi
Sonstiges September 2006 So, Oktober 2006 So, November 2006 So, Dezember 2006 So, Januar 2007 So, Februar 2007 So, März 2007 So, April 2007 So, Bankkaufmann
Feedback
Web site engine's code is Copyright © 2003 by PHP-Nuke. All Rights Reserved.
PHP-Nuke is Free Software released under the GNU/GPL license. - Erstellung der Seite: 0.078 Sekunden