Alert!

Patches verfügbar: Trend Micro schließt zwei Schwachstellen in Antivirus for Mac

Für die Antivirus for Mac-Produktfamilie 2020 kamen Patches via ActiveUpdate. Nutzer älterer Ausgaben der AV-Software für macOS müssen aber manuell nachrüsten.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 5 Beiträge

(Bild: Artur Szczybylo/Shutterstock.com)

Von
  • Olivia von Westernhagen

Trend Micro hat seine Antiviren-Software für macOS, "Antivirus for Mac", gegen eine Schwachstelle mit "High"-(CVSS-v3-Score 8.2) und eine weitere mit "Medium"-Einstufung (6.0) abgesichert.

Verfügbare Updates für aktuelle Programmversionen sind in den vergangenen Tagen automatisch auf den Systemen gelandet; hier besteht für Nutzer im Normalfall (d.h. bei aktivem Update-Mechanismus) kein Handlungsbedarf mehr. Versionen vor der Produktfamilie 2020 (v10.x) benötigen allerdings eine manuelle Aktualisierung.

Einzelheiten zur "High"-Schwachstelle CVE-2020-27014 nennen ein Security Bulletin von Trend Micro sowie ein Advisory der Zero Day Initiative (ZDI), über die die Schwachstelle gemeldet wurde.

Demnach hätte ein lokaler Angreifer über die Schwachstelle eine Race Condition zwischen verschiedenen Prozessen provozieren und letztlich Code mit Kernel-Privilegien ausführen können, um schlimmstenfalls eine so genannte "Kernel Panic" und/oder einen Systemabsturz herbeizuführen. Voraussetzung für den Angriff wäre allerdings gewesen, dass der Angreifer schon im Vorfeld einen Weg gefunden hätte, Code mit (nicht näher definierten) hohen Privilegien auf dem Zielsystem auszuführen.

Auch zur "Medium"-Schwachstelle CVE-2020-27015 (möglicher Zugriff auf sensible Informationen) liegen ein Trend Micro-Bulletin und ein ZDI-Advisory vor.

Berichte über aktive Angriffe liegen Trend Micro nach eigenen Angaben bislang nicht vor. Dennoch sollten Nutzer sichergehen, dass ihre Systeme abgesichert sind.

Via CVE-2020-27014 und CVE-2020-27015 angreifbar sind (bzw. waren) Antivirus for Mac-Ausgaben bis einschließlich 2020 (v10.x). Die 2020er Produktfamilie wurde laut Trend Micro über das ActiveUpdate-Feature auf den neuesten Stand gebracht: Nutzer, die mindestens 2020 (v10.0) verwenden, haben demnach, ebenso wie Nutzer von v10.5, bereits Patches erhalten.

Nutzern der 9er-Versionsreihe oder früher empfiehlt Trend Micro ein manuelles Update auf die aktuellste Version 2021 v11. Sie kann von der Antivirus for Mac-Download-Site heruntergeladen werden.

(ovw)