SEC Consult warnt vor Sicherheitslücke in SAS for Windows

SAS for Windows ist Teil einer Software zur statistischen Analyse, Data-Mining sowie Business Intelligence. Sie wurde vom Hersteller mit einer kritischen Sicherheitslücke ausgeliefert, meldet SEC Consult. [...]

Entdeckt wurden die Sicherheitsschwachstellen durch einen routinemäßigen Sicherheitscrashtest, durchgeführt von den Experten des SEC Consult Vulnerability Labs. Die Sicherheitslücke ermöglicht es den Informationen zufolge staatlich finanzierten oder kriminellen Hackern eine manipulierte SAS-Datei zu erstellen, die beim Aufruf mittels SAS for Windows dem Angreifer vollständige Kontrolle über den angegriffenen Computer gewährt. Dadurch kann der Angreifer manipulierte SAS-Dateien in Phishing Mails versenden, um anschließend über einen kompromittierten Desktop-Computer weitere Angriffe im internen Unternehmensnetzwerk durchzuführen.

Die Experten des SEC Consult Vulnerability Labs konnten während des Crashtests die Schwachstelle erfolgreich ausnutzen, aktuelle Schutzmechanismen unter einer Standard Windows 7 Installation (mit installierter Firewall sowie einem aktuellen Anti-Viren-Programm) umgehen und den angegriffenen Computer über das Internet fernsteuern.

Die SEC Consult Experten raten daher zur umgehenden Installation der bereits verfügbaren Hersteller-Patches (SAS 9.4 TS 1M0, SAS 9.3 TS 1M2 bzw. SAS 9.3 TS 1M1 und SAS 9.2 TS 2M3).

Die aktuelle Version SAS 9.4 TS 1M1 wird laut SAS bereits auf dem neuen Stand ausgeliefert. (pi)


Mehr Artikel

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*