Der Sicherheitsexperte Nikolas Sotiriu hat eine ernste Sicherheitslücke in Datev entdeckt. Anwälte und Steuerberater nutzen die Software zum Verwalten ihrer Mandantendaten. Wie
Secunia berichtet, liegt der Fehler in einer Active-X-Kontrolle. Angreifer können ihn ausnutzen, indem sie Anwender auf eine schädliche Webseite locken und von dort aus Befehle ausführen. Der Fehler ist in Datev Version 1.0.0.1 nachgewiesen, kann aber auch in anderen Versionen auftreten. Genauere Informationen über die Schwachstelle als Text und Video finden sich auf der
Webseite ihres Entdeckers Sotiriu. Datev hat schnell reagiert und ein Sicherheitsupdate für seine Software herausgegeben, das die Lücke schließt. Genauere Informationen zur Aktualisierung und zum Update-Prozess gibt es auf der
Seite des Unternehmens.