Categories: Sicherheit

Zahlreiche Sicherheitslücken in Supportsoft-Lösung entdeckt

Die Sicherheitsexperten des U.S. Computer Emergency Readiness Team warnen derzeit vor zahlreichen Sicherheitslücken in weit verbreiteter Software der Firma Supportsoft. Die Software wird häufig von Internet-Providern und PC-Herstellern benutzt, um Funktionen wie Fernwartung für ihre Kunden bereitzustellen.

Das US-Cert nennt fast 40 Unternehmen und Organisationen, die die Software an ihre Kunden ausgeliefert haben. Die meisten hätten mittlerweile Sicherheitsupdates für die betroffenen Produkte veröffentlicht – so auch Symantec, das Komponenten der Software von Supportsoft in den Programmen Norton Antivirus und Norton Internet Security einsetzt. Am vergangenen Donnerstag hatten die in kalifornischen Cupertino ansässigen Sicherheitsexperten ein Update für ihre Software zum Download bereitgestellt.

„Wird eine der Lücken ausgenutzt, könnte dies einem potentiellen Angreifer erlauben, Schadcode auf dem Rechner auszuführen oder auf sensible Daten des Nutzers zuzugreifen“, so ein Sprecher von Symantec. Auf der Internetseite von Supportsoft steht mittlerweile auch ein Sicherheitsupdate zum Download bereit. Das US-Cert rät allen Betroffenen, das Update einzuspielen, warnt jedoch gleichzeitig vor acht weiteren potentiellen Sicherheitslücken in den Produkten von Supportsoft.

ZDNet.de Redaktion

Recent Posts

UPDF: PDF-Software zu einem Viertel des Preises von Adobe

PDF-Bearbeitungssoftware jetzt im Black Friday Sale mit 50 Prozent Rabatt!

4 Stunden ago

Neuer Bedarf an Workplace Services durch DEX und KI

ISG untersucht deutschen Workplace-Services-Markt. Digital Employee Experience (DEX) gilt als Schlüssel für neues Wachstum.

4 Stunden ago

SEO-Beratung von Spezialisten wie WOXOW: Deshalb wird sie immer wichtiger

Wer bei Google mit den passenden Suchbegriffen nicht in den Top-Rankings gefunden wird, der kann…

1 Tag ago

Umfrage: Weniger als die Hälfte der digitalen Initiativen sind erfolgreich

Unternehmen räumen der Entwicklung technischer und digitaler Führungskompetenzen ein zu geringe Priorität ein. Gartner fordert…

1 Tag ago

Google schließt zwei Zero-Day-Lücken in Android

Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden…

2 Tagen ago

Gefährliche Weiterentwicklung der APT36-Malware ElizaRAT

Schadprogramm der pakistanischen Hackergruppe APT36 weitet seine Aktivitäten aus und verbessert seine Techniken.

2 Tagen ago