Verschiedene Schutzlösungen von Trend Micro für macOS und sind verwundbar und Angreifer könnten Computer attackieren. Aktualisierte Versionen schaffen Abhilfe.
In Apex One, OfficeScan und Worry-Free Business Security für Windows könnten Angreifer eine mit dem Bedrohungsgrad „hoch“ eingestufte Schwachstelle (CVE-2021-25249) ausnutzen, um über einen Speicherfehler auf eigentlich abgeschottete Informationen zuzugreifen. Klappt das, könnte sich ein Angreifer höhere Nutzerrechte verschaffen. Die Voraussetzung dafür ist, dass ein Angreifer bereits niedrige Nutzerrechte hat, um Code ausführen zu können.
Auch die anderen zehn Lücken betreffen die drei Schutzlösungen. Sind hier Attacken erfolgreich, könnten weitere Informationen leaken. Die Schwachstellen sind mit „mittel“ und „niedrig“ eingestuft.
AV-Scanner deaktivieren
Antivirus for Mac ist über eine mit dem Bedrohungsgrad „niedrig“ versehen Lücke attackierbar. Für eine erfolgreiche Attacke benötigt ein Angreifer bereits Zugriff auf ein System. Dann könnte er auf einem nicht näher beschriebenem Weg eine DoS-Attacke ausführen und so alle Scanning-Funktionen lahmlegen.
Weitere Infos wie CVE-Nummern und betroffene Versionen finden sich in den unterhalb dieser Meldung verlinkten Warnmeldungen.
- Security Bulletin for Trend Micro Apex One and Apex One as a Service
- Security Bulletin for Trend Micro OfficeScan XG SP1
- Security Bulletin for Trend Micro Worry-Free Business Security 10 SP1 and Worry-Free Business Security Services
- Trend Micro Antivirus for Mac 2021 (Consumer) Memory Exhaustion Denial-Of-Service Vulnerability