Wer für Azure, Windows 10 oder Windows Server ab 2016 Anti-Viren-Software von Eset nutzt, sollte die Anwendungen zügig auf den aktuellen Stand bringen. Unter bestimmten Voraussetzungen könnten sich Angreifer System-Rechte aneignen und Computer vollständig kompromittieren. Eset versichert, dass sie bislang keine Attacken beobachtet haben.

Die volle Kontrolle übernehmen

In einer Warnmeldung stuft Eset den Bedrohungsgrad der Sicherheitslücke (CVE-2021-37852) als "hoch" ein. Die Entwickler warnen davor, dass Angreifer mit SeImpersonatePrivilege-Berechtigung das Windows Antimalware Scan Interface (AMSI) missbrauchen könnten. Die Rechte zum Ausnutzen der Schwachstelle sind Eset zufolge aber nur in etwa der lokalen Administrator-Gruppe verfügbar. In einem Bericht schreiben Sicherheitsforscher von Trend Micro wiederum, dass dafür auch niedrigere Nutzerrechte ausreichen sollen.

Über die AMSI-Schnittstelle können beispielsweise Services Speicherbuffer-Scans von Antivirenprodukten einfordern. Wie Angreifer dort konkret ansetzen, ist bislang unbekannt. Um Systeme zu schützen, können Admins die AMSI-Option in den erweiterten Einstellungen der AV-Software deaktivieren. Eset empfiehlt aber ausdrücklich die Installation einer gegen solche Attacken abgesicherten Version:

ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security und ESET Smart Security 15.0.19.

ESET Endpoint Antivirus for Windows und ESET Endpoint Security for Windows 9.0.2032.6 und 9.0.2032.7

ESET Endpoint Antivirus for Windows und ESET Endpoint Security for Windows 8.0.2028.3, 8.0.2028.4, 8.0.2039.3, 8.0.2039.4, 8.0.2044.3, 8.0.2044.4, 8.1.2031.3, 8.1.2031.4, 8.1.2037.9 und 8.1.2037.10

ESET Endpoint Antivirus for Windows und ESET Endpoint Security for Windows 7.3.2055.0 und 7.3.2055.1

ESET Server Security for Microsoft Windows Server 8.0.12010.0

ESET File Security for Microsoft Windows Server 7.3.12008.0

ESET Security for Microsoft SharePoint Server 8.0.15006.

ESET Security for Microsoft SharePoint Server 7.3.15002.0

ESET Mail Security for IBM Domino 8.0.14006.0

ESET Mail Security for IBM Domino 7.3.14003.0

ESET Mail Security for Microsoft Exchange Server 8.0.10018.0

ESET Mail Security for Microsoft Exchange Server 7.3.10014.0

(des)