Verschiedene Schutzlösungen für macOS und Windows des
Herstellers Trend
Micro sind verwundbar und machen Computer angreifbar - aktualisierte
Versionen beheben die Sicherheitslücken. Von einer mit dem
Bedrohungsgrad "hoch" eingestuften Sicherheitslücke
betroffen sind Apex One, OfficeScan und Worry-Free Business Security
für Windows.
Die Sicherheitslücke (CVE-2021-25249) können Angreifer
ausnutzen, um mittels eines Speicherfehlers auf eigentlich isolierte
Informationen zuzugreifen. Infolge eines erfolgreichen Angriffs
könnten Angreifer sich höhere Nutzerrechte verschaffen
- niedrige Nutzerrechte zur Codeausführung sind jedoch Voraussetzung
für einen Angriff.
Die übrigen zehn Lücken betreffen ebenfalls die genannten
drei Schutzlösungen. Mithilfe der mit "mittel" und
"niedrig" eingestuften Lücken könnten weitere
Informationen abgegriffen werden. Die Software Antivirus for Mac
ist über eine mit dem Bedrohungsgrad niedrig versehene
Lücke angreifbar - eine erfolgreiche Attacke erfordert bereits
zuvor Zugriff auf das System. Über eine DoS-Attacke
könnten dann alle Scanning-Funktionen kompromittiert werden.
Nähere Informationen zu den Schwachstellen und betroffenen
Versionen sind im Beitrag auf Heise.de verlinkt.
(jb, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|