#20200101: Bug in USBSecure GUI

07. Januar 2020

Die grafische Oberfläche der Software USBSecure Professional bis Version 4.3 enthielt einen Bug, der unter ungünstigen Umständen dazu führen kann, dass alle USB-Geräte der Clients, die mit USBSecure Professional geschützt sind, deaktiviert werden. Ab Version 4.4 würde eine solche Fehlkonfiguration - selbst wenn sie passieren würde - von den Clients ignoriert werden.
 

Beschreibung 
Wenn der Administrator innerhalb der grafische Oberfläche (USBSecure-Admin.exe) im Suchfeld links oben einen Text eingibt, der in der Datei nicht vorkommt und dann auf "Speichern" klickt, wird unter ungünstigen Umständen eine leere usb.cfg-Datei erzeugt. Die Oberfläche stürzt dabei ab. Wenn diese Datei mit 0 Bytes von den Clients geholt wird, werden alle USB-Geräte deaktiviert. 
 

Auswirkung
Hoch. Es kann passieren, dass alle USB-Geräte aller Clients deaktiviert werden. Dies passiert nicht sofort, sondern beim nächsten Start des USBSecure-Dienstes der Clients.
 

Betroffene Versionen
Alle USBSecure Professional-Versionen kleiner 4.3.0.57. Um wirklich herauszufinden, ob Sie betroffen sind, ist es notwendig, sich die Datei USBSecure-Admin.exe anzuschauen. Hat diese Datei eine Dateiversion kleiner 4.0.0.43 (also zum Beispiel 4.0.0.36), sind Sie von diesem Bug betroffen. 
 

Was ist zu tun?
Installieren Sie die neueste USBSecure Professional-Version. Diese bietet auch auf Client-Seite einen erhöhten Schutz gegen Fehlkonfigurationen (s. Link). Als Sofortmaßnahme können Sie die Datei USBSecure-Admin.exe austauschen (s. Workaround). Dieser Workaround wird auch Kunden empfohlen, die keinen Wartungsvertrag abgeschlossen haben.
 

Workaround
Tauschen Sie die Datei USBSecure-Admin.exe gegen die Datei aus, die Sie hier herunterladen können: USBSecure-Admin.exe Version 4.0.0.50. Dies stellt eine Sofortmaßnahme dar. Sie sollten trotzdem auf die neueste USBSecure Professional-Version aktualisieren.