Der Sicherheitsanbieter Internet Security Systems (ISS) warnt davor, nach Bekanntwerden einer Schwachstelle einen nicht von dem betroffenen Software-Hersteller entwickelten Patch auf unternehmenskritische Systeme aufzuspielen. Gemäss ISS riskieren Unternehmen damit, die mit dem jeweiligen Lösungsanbieter abgeschlossene Lizenzvereinbarung zu verletzen. Dies sei insofern kritisch, da sie damit ihren Anspruch auf Supportleistungen aufs Spiel setzen. Sollte es trotz des vermeintlichen Schutzes ihrer Systeme durch die Installation eines inoffiziellen Updates zu einem erfolgreichen Angriff kommen, können Unternehmen wahrscheinlich mit keinerlei Hilfestellung rechnen. Vielmehr müssen sie die Konsequenzen selber tragen und für möglicherweise entstandene Schäden in vollem Umfang einstehen. (ph)
http://www.iss.net