Alert!

Sicherheitsupdates: Schutzsoftware von Trend Micro kann PCs gefährden

Es gibt wichtige Sicherheitspatches für Trend Micro Apex One und OfficeScan XG.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 16 Beiträge

(Bild: Artur Szczybylo/Shutterstock.com)

Von
  • Dennis Schirrmacher

Eigentlich soll die Software Apex One und OfficeScan XG Computer mit macOS und Windows schützen. Doch mehrere Sicherheitslücken gewähren Angreifern Schlupflöcher. Sicherheitsupdates schaffen Abhilfe.

Die Endpoint-Security-Lösung Apex One und Apex One as a Service (SaaS) sind über vier Sicherheitslücken angreifbar. Sind Attacken erfolgreich, könnten sich Angreifer unter macOS und Windows höhere Nutzerrechte verschaffen.

Eine Schwachstelle unter Windows ist beispielsweise, dass Angreifer Hardlinks auf beliebige Dateien im System setzen können. Anschließend soll eine Manipulation der Daten möglich sein. Unter macOS könnten Angreifer eine bestimmte Binärdatei manipulieren, damit das System ein Skript ausführt. Anschließend soll die Ausführung von Schadcode mit Root-Rechten klappen.

Insgesamt stuft Trend Micro das von den Lücken ausgehende Angriffsrisiko als "hoch" ein. Abgesichert sind die Versionen Apex One Patch 3 b8378, macOS Patch 1 und Apex One (SaaS) Aug 2020 Monthly Patch (2008) und OfficeScan XG SP1 Patch 3 b5684.

(des)