Alert!

Angreifer könnten Nutzerrechte in Schutzlösungen von Trend Micro erhöhen

Es gibt wichtige Sicherheitsupdates für Trend Micro Antivirus for Mac, Apex One, OfficeScan und Worry-Free Business Security.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 4 Beiträge

(Bild: Alfa Photo/Shutterstock.com)

Von
  • Dennis Schirrmacher

Verschiedene Schutzlösungen von Trend Micro für macOS und Windows sind verwundbar und Angreifer könnten Computer attackieren. Aktualisierte Versionen schaffen Abhilfe.

In Apex One, OfficeScan und Worry-Free Business Security für Windows könnten Angreifer eine mit dem Bedrohungsgrad „hoch“ eingestufte Schwachstelle (CVE-2021-25249) ausnutzen, um über einen Speicherfehler auf eigentlich abgeschottete Informationen zuzugreifen. Klappt das, könnte sich ein Angreifer höhere Nutzerrechte verschaffen. Die Voraussetzung dafür ist, dass ein Angreifer bereits niedrige Nutzerrechte hat, um Code ausführen zu können.

Auch die anderen zehn Lücken betreffen die drei Schutzlösungen. Sind hier Attacken erfolgreich, könnten weitere Informationen leaken. Die Schwachstellen sind mit „mittel“ und „niedrig“ eingestuft.

Antivirus for Mac ist über eine mit dem Bedrohungsgrad „niedrig“ versehen Lücke attackierbar. Für eine erfolgreiche Attacke benötigt ein Angreifer bereits Zugriff auf ein System. Dann könnte er auf einem nicht näher beschriebenem Weg eine DoS-Attacke ausführen und so alle Scanning-Funktionen lahmlegen.

Weitere Infos wie CVE-Nummern und betroffene Versionen finden sich in den unterhalb dieser Meldung verlinkten Warnmeldungen.

(des)