Trend Micro Antivirus One: Codeschmuggel im macOS-Scanner möglich

Wer Trend Micros Antivirus One unter macOS einsetzt, ist von einer Sicherheitslücke betroffen, die die Software aufreißt. Angreifer können dadurch beliebigen Code zur Ausführung bringen. Es steht aktualisierte Software bereit, die das Sicherheitsleck abdichtet.

In einer Sicherheitsmitteilung warnen Trend Micros Entwickler, dass sich in den älteren Versionen der Trend Micro Antivirus One-Software auf Macs eine eigene dynamische Bibliothek in die Antivirus-App einschleusen ließ. Dadurch können bösartige Akteure Schadcode im Kontext der Antiviren-App und daher mit hohen Rechten ausführen (CVE-2024-34456, CVSS laut CERT-Bund 8.8, Risiko "hoch").

Antivirus One: Update verfügbar

Die Programmierer von Trend Micro erläutern, dass die Software bis einschließlich Stand 3.10.3 für die Sicherheitslücke anfällig ist. Die Aktualisierung auf Stand 3.10.4 korrigiert den zugrundeliegenden Fehler. Nutzer und Nutzerinnen sollen sicherstellen, die aktuelle Version des Programms zu nutzen, empfiehlt Trend Micro. Gegebenenfalls hilft, die Update-Prüfung einmal manuell anzustoßen, um die abgesicherte Softwareversion herunterzuladen und zu installieren.

Das IT-Sicherheitsunternehmen ergänzt noch, dass es bislang noch keine Berichte erhalten hat, dass die Schwachstelle in den verwundbaren Produkten aktuell angegriffen wird.

Lesen Sie auch

Trend Micro Apex Central: Update schließt im zweiten Anlauf Sicherheitslücken

Unter macOS heißen die dynamischen Bibliotheken dylib, unter Windows sind sie als DLLs (Dynamic Link Library) bekannt. DLL-Injection-Schwachstellen sind unter Windows recht häufig anzutreffen, in Linux und unixoiden Betriebssystemen hört man jedoch eher selten davon.

Zuletzt hatte Trend Micro in der Sicherheitssoftware Apex Central eine Sicherheitslücke gestopft. Im ersten Anlauf gelang das noch nicht, weshalb das Unternehmen Ende Januar ein zweites Sicherheitsupdate nachgeliefert hatte.

(dmk)