Eset: Schwachstelle in Hintergrundscanner löscht beliebige Dateien
(Bild: Bild erstellt mit KI / Bing Designer durch heise online / dmk)
Der Hintergrundwächter der Eset-Virenscanner enthält eine Schwachstelle, durch die bösartige Akteure Dateien mit Systemrechten löschen können.
Der Echtzeitscanner der Antivirenlösungen von Eset enthält eine Sicherheitslücke. Der Hersteller warnte zum Ende der vergangenen Woche, dass Angreifer dadurch mit erhöhten Rechten beliebige Dateien löschen können.
In einer Sicherheitsmitteilung erläutert Eset [1], dass beim Echtzeit-Dateisystemschutz auf Windows-Betriebssystemen Angreifer mit den Rechten, niedrig-privilegierten Code auszuführen, auf verwundbaren Systemen beliebige Dateien als NT AUTHORITY\SYSTEM löschen können, was die Rechte der Angreifer ausweitet (CVE-2024-0353, CVSS 7.8, Risiko "hoch"). Nach bisherigem Kenntnisstand wurde die Lücke noch nicht in freier Wildbahn missbraucht, führt das Unternehmen weiter aus.
Eset-Sicherheitslücke. Updates stehen bereit
Es sind diverse Produkte des Herstellers betroffen. Dazu zählen der Endanwender-Virenschutz in allen Ausführungen, Endpoint-Schutz für Unternehmensnetze, Server-Sicherheitssoftware, Mail-Virenscanner für Exchange und IBM Domino, der Schutz für Sharepoint-Server und der für Microsofts Azure.
Die folgenden aktualisierten Software-Versionen stellt Eset Administratorinnen und Administratoren bereit:
- Eset NOD32 Antivirus, Eset Internet Security, Eset Smart Security Premium, Eset Security Ultimate 17.0.10.0 und neuer
- Eset Endpoint Antivirus für Windows und Eset Endpoint Security für Windows 11.0.2032.0, 10.1.2063.0, 10.0.2052.0, 9.1.2071.0, 8.1.2062.0 und neuer aus dem jeweiligen Entwicklungszweig
- Eset Server Security für Windows Server (ehemals File Security für Microsoft Windows Server) 10.0.12015.0, 9.0.12019.0, 8.0.12016.0, 7.3.12013.0 und neuer aus dem jeweiligen Entwicklungszweig
- Eset Mail Security für Microsoft Exchange Server 10.1.10014.0, 10.0.10018.0, 9.0.10012.0, 8.0.10024.0, 7.3.10018.0 und neuer aus dem jeweiligen Entwicklungszweig
- Eset Mail Security für IBM Domino 10.0.14007.0, 9.0.14008.0, 8.0.14014.0, 7.3.14006.0 und neuer aus dem jeweiligen Entwicklungszweig
- Eset Security für Microsoft SharePoint Server 10.0.15005.0, 9.0.15006.0, 8.0.15012.0, 7.3.15006.0 und neuer aus dem jeweiligen Entwicklungszweig
- Eset File Security für Microsoft Azure: Kunden sollten auf die jüngste Version von Eset Server Security für Microsoft Windows Server umsteigen
Virenschutz des Unternehmens, der am End-of-Life angekommen ist, taucht in der Liste nicht auf. In einem Support-Dokument von Eset [2] können IT-Verantwortliche prüfen, ob ihre Version noch unterstützt wird.
Eset empfiehlt, die aktualisierten Fassungen von der Download-Seite für Home-Produkte [3] respektive auf der Download-Seite für Business-Produkte [4] herunterzuladen. Das Update sollten IT-Verantwortliche unmittelbar vornehmen oder für die nächste Zukunft planen.
Zuletzt wurden Schwachstellen in Eset-Virenscannern Mitte vergangenen Jahres [5] bekannt. Eset gehört zu den transparenter arbeitenden Anti-Malware-Unternehmen. Einige andere Antivirus-Hersteller melden geschlossene Sicherheitslücken erst nach einem halben Jahr oder sogar noch später.
(dmk [6])
URL dieses Artikels:
https://www.heise.de/-9632281
Links in diesem Artikel:
[1] https://support.eset.com/en/ca8612-eset-customer-advisory-link-following-local-privilege-escalation-vulnerability-in-eset-products-for-windows-fixed
[2] https://support-eol.eset.com/en/policy_business/product_tables.html
[3] https://www.eset.com/int/download-home/
[4] https://www.eset.com/int/business/download/
[5] https://www.heise.de/news/Eset-schliesst-Sicherheitsluecken-in-Virenscannern-fuer-Linux-und-Mac-9188823.html
[6] mailto:dmk@heise.de
Copyright © 2024 Heise Medien