Update: Weitere SquirrelMail-Pakete infiziert

Vermutlich durch einen Hacker-Angriff wurde das SquirrelMail-Paket 1.4.12 unberechtigt modifiziert, TecChannel berichtete. Nun melden die Macher der Software, dass auch Version 1.4.11 verändert wurde. Auf den ersten Blick sahen die Modifikationen harmlos aus. Eine genauere Untersuchung zeigte allerdings, dass schwerwiegende Sicherheitslücken eingepflegt wurden. Die infizierten Pakete erlauben unter Umständen das einschleusen weiteren Codes auf betroffene Systeme.

Um weitere Verwirrung zu vermeiden brachten die Hersteller eine neue, saubere Variante heraus. Anwendern sei dringend zu einem Update auf Version 1.4.13 angeraten. Die neueste Variante finden Sie auf squirrelmail.org. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.