Die X-Force, das 120-köpfige Forschungs- und Entwicklungsteam von Internet Security Systems Inc. (ISS) (NASDAQ: ISSX), warnt vor einer kürzlich entdeckten Schwachstelle in der aktuellen Version des Open-Source-Mail-Servers „Sendmail“. Die Sicherheitsspezialisten stufen die entdeckte Sicherheitslücke als extrem kritisch ein, da Angreifer im schlimmsten Fall die vollständige Kontrolle über
betroffene Sendmail SMTP-Server erlangen können. Auf diese Weise ist es ihnen möglich, auf sämtliche E-Mail-Nachrichten, vertrauliche Informationen sowie zahlreiche weitere unternehmenskritische Daten zuzugreifen. Einzige Voraussetzung hierfür ist nach Aussage der X-Force, dass sie sich über das
Netzwerk mit dem Host verbinden und in bestimmten Zeitintervallen automatisch Schadcodes an das System senden.
Dank der frühzeitigen Entdeckung der Schwachstelle durch die ISSForschungseinheit sind Kunden, die Systeme des Herstellers einsetzen, bereits seit dem 14. Februar 2006 vor möglichen Exploits geschützt.
Unternehmen, die mit Lösungen anderer Anbieter arbeiten, empfiehlt ISS umgehend den auf der Sendmail-Webseite (http://www.sendmail.org) bereitstehenden Patch herunterzuladen und aufzuspielen oder mit dem Anbieter des von ihnen eingesetzten Betriebssystems Kontakt aufzunehmen.
Informationen zur Sendmail-Schwachstelle Sendmail zählt zu den populärsten und am häufigsten eingesetzten Mail Transfer Agents (MTAs) im Internet. Insbesondere Grossunternehmen und
Regierungsbehörden setzen beim E-Mail-Dienst auf die vorwiegend in UNIXServer-Umgebungen allerdings auch in verschiedenen Windows-gestützten E-Mail-Gateways genutzte Software.

Es sind keine weiterführenden Informationen zu diesem NewsEintrag verfügbar...