Verschiedene Schutzlösungen für macOS und Windows des Herstellers Trend Micro sind verwundbar und machen Computer angreifbar - aktualisierte Versionen beheben die Sicherheitslücken. Von einer mit dem Bedrohungsgrad "hoch" eingestuften Sicherheitslücke betroffen sind Apex One, OfficeScan und Worry-Free Business Security für Windows.

Die Sicherheitslücke (CVE-2021-25249) können Angreifer ausnutzen, um mittels eines Speicherfehlers auf eigentlich isolierte Informationen zuzugreifen. Infolge eines erfolgreichen Angriffs könnten Angreifer sich höhere Nutzerrechte verschaffen - niedrige Nutzerrechte zur Codeausführung sind jedoch Voraussetzung für einen Angriff.

Die übrigen zehn Lücken betreffen ebenfalls die genannten drei Schutzlösungen. Mithilfe der mit "mittel" und "niedrig" eingestuften Lücken könnten weitere Informationen abgegriffen werden. Die Software Antivirus for Mac ist über eine mit dem Bedrohungsgrad „niedrig“ versehene Lücke angreifbar - eine erfolgreiche Attacke erfordert bereits zuvor Zugriff auf das System. Über eine DoS-Attacke könnten dann alle Scanning-Funktionen kompromittiert werden.

Nähere Informationen zu den Schwachstellen und betroffenen Versionen sind im Beitrag auf Heise.de verlinkt.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE