Exploit voor lek in Computer Associates software
Security bedrijf eEye Digital Security waarschuwt voor een exploit die misbruikt maakt van kritieke lekken in de License Management software van Computer Associates. Niet alleen gebruikers die de software geinstalleerd hebben, maar ook in het verleden geevalueerd hebben lopen risico. Zelfs als het programma handmatig is verwijderd, kan de kwetsbare License Manager code nog steeds op het systeem aanwezig zijn, en kan een aanvaller het systeem overnemen. De lekken in de software werden op twee maart ondekt, de exploit volgde zes dagen later en kan door een worm en/of virus gebruikt worden. De License Management software van Computer Associates wordt gebruikt voor remote management en het bijhouden van software licenties. Om bedrijven tegen de exploit te beschermen heeft eEye een gratis tool beschikbaar gesteld die machines controleert of ze kwetsbaar zijn. Bron: security.nl
Security bedrijf eEye Digital Security waarschuwt voor een exploit die misbruikt maakt van kritieke lekken in de License Management software van Computer Associates. Niet alleen gebruikers die de software geinstalleerd hebben, maar ook in het verleden geevalueerd hebben lopen risico. Zelfs als het programma handmatig is verwijderd, kan de kwetsbare License Manager code nog steeds op het systeem aanwezig zijn, en kan een aanvaller het systeem overnemen. De lekken in de software werden op twee maart ondekt, de exploit volgde zes dagen later en kan door een worm en/of virus gebruikt worden. De License Management software van Computer Associates wordt gebruikt voor remote management en het bijhouden van software licenties. Om bedrijven tegen de exploit te beschermen heeft eEye een gratis tool beschikbaar gesteld die machines controleert of ze kwetsbaar zijn. Bron: security.nl
