Angreifer könnten unter Windows an einer Sicherheitslücke in Trend Micro Security ansetzen und Schadcode auf Systemen ausführen. In einer derartigen Position erlangen Angreifer oft die volle Kontrolle über Computer.

Schadcode-Lücke

In einem Beitrag warnen die Entwickler vor einer DLL-Hijacking-Schwachstelle (CVE-2023-28929 „hoch“). Setzen Angreifer dort erfolgreich an, sollen sie eigenen Code ausführen können. Davon sollen die Consumer-Versionsstränge 2021, 2022 und 2023 betroffen sein. Wie eine Attacke ablaufen könnten, führt Trend Micro derzeit nicht aus. Ihnen zufolge gibt es noch keine Anzeichen für zur Zeit laufende Attacken.

Um Systeme abzusichern, müssen Nutzer die Ausgabe 2022/2023 17.7.1634 oder 2021 17.0.1426 installieren. Die Warnmeldung wurde zuletzt am 30. März 2023 aktualisiert und Admins sollten sicherstellen, dass der Virenschutz auf dem aktuellen Stand ist.

(des)