Nach Aussage des Forschungs- und Entwicklungsteams des IBM Unternehmens Internet Security Systems ermöglicht die Ausnutzung der Schwachstellen Angreifern die Remotecodeausführung. Dies bedeutet, dass sie unbemerkt vom Anwender Schadprogramme auf die von ihnen anvisierten Systeme einschleusen, sich die Benutzerrechte aneignen und damit den Rechner vollständig unter ihre Kontrolle bringen können.

Kunden, die Produkte von Internet Security Systems einsetzen, sind bereits seit dem 14. November 2006 vor Angriffen auf die jetzt publik gemachten Schwachstellen sicher. Unternehmen, die mit anderen Systemen arbeiten, empfiehlt der Hersteller umgehend den von CA für seine Brightstor ARCserve-Lösungen bereitgestellten Patch aufzuspielen.

Weitere Informationen zu den von Internet Security Systems entdeckten Sicherheitslücken sind im Internet unter den folgenden Webadressen abrufbar:
http://www.iss.net/threats/252.html
http://www.iss.net/threats/253.html

Website