"Bash" sei schlimmer als die Sicherheitslücke "Heartbleed", die im Frühjahr in einigen Versionen des Verschlüsselungsprogramms OpenSSL aufgetaucht war, gaben Experten aus den USA am Donnerstag an. Angreifer könnten dank "Bash" die komplette Kontrolle über einen Rechner übernehmen und ihn für ihre Zwecke nutzen.
Es gibt zwar von einigen Herstellern Patches, um die neue Sicherheitslücke zu schließen. Sie seien aber "unvollständig", sagte Johannes Ullrich vom SANS Internet Storm Center. Nutzer von Rechnern mit Unix-basierten Betriebssystemen sollten zusätzliche Maßnahmen ergreifen, etwa ihre Firewall verstärken. Die Experten rechnen damit, dass das Ausmaß der Sicherheitslücke erst in den kommenden Wochen sichtbar werden wird.
(Quelle: salzburg24)
