heise PlusAbo
Anzeige
Alert!

Gdata Security Client und Management Server erlauben Rechteausweitung

Schwachstellen in Virenschutzsoftware von Gdata ermöglichen Angreifern, ihre Rechte auszuweiten. Updates sind verfügbar.

vorlesen Druckansicht 7 Kommentare lesen
Ein Monster hämmert auf einen Virenscanner in Pacman-Form, der Viren am laufenden Band frisst.

(Bild: Erstellt mit KI / Bing Designer durch heise online / dmk)

Lesezeit: 2 Min.
Security
Von
close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

.

Dem Virenschutz Gdata Security Client und der Verwaltungssoftware Gdata Management Server haben Angreifer aufgrund von Sicherheitslücken Schadcode unterschieben können. Inzwischen stehen Updates bereit, die die sicherheitsrelevanten Fehler korrigieren.

In einem Github-Projekt wurden die Schwachstellen von dem User mit dem Handle nullby73 gemeldet. Im Gdata Management Server findet sich eine SicherheitslĂĽcke im Gdmms-Dienst. Dieser starte einen Prozess, der nach einer ZIP-Datei in einem von Nutzern beschreibbaren Verzeichnis sucht. Beim Entpacken des Archivs findet keine PrĂĽfung auf relative Pfade innerhalb des Archivs statt. Das fĂĽhre zu einer sogenannten "Zip Slip"-LĂĽcke, die das Schreiben oder Ăśberschreiben beliebiger Dateien mit SYSTEM-Rechten erlaubt. Das mĂĽndet in einer Rechteausweitung (CVE-2025-0542, CVSS 7.8, Risiko "hoch").

Hochriskante LĂĽcke auch im Gdata Security Client

In Gdatas Security Client klafft eine Sicherheitslücke, da der SetupSVC-Dienst, der in unregelmäßigen Intervallen gestartet wird, eine ausführbare Datei aus einem von Nutzern beschreibbaren Verzeichnis starten will. Zudem versucht die Software, zwei nicht existierende DLLs zu laden – abermals aus einem Benutzer-beschreibbaren Ordner, was in einer DLL-Injection-Schwachstelle endet. Durch das Platzieren einer bösartigen Datei anstelle einer der beiden Bibliotheken lässt sich beliebiger Code mit SYSTEM-Rechten ausführen, sobald der SetupSVC-Dienst startet (CVE-2025-0543, CVSS 7.8, hoch).

Videos by heise

Die Sicherheitslücken hat nullby73 bereits Anfang April 2024 an Gdata gemeldet. Seit Anfang Dezember stehen beide betroffenen Softwarepakete in der fehlerkorrigierten Version 15.8.333 zur Verfügung; am Wochenende erfolgte jetzt die koordinierte Veröffentlichung der Lücke. Wer diese Gdata-Software einsetzt, sollte daher prüfen, ob in der eigenen Organisation die Software schon per automatischem Update auf die fehlerbereinigte oder neuere Version aktualisiert wurde. Gegebenenfalls sollten Admins dies manuell nachholen.

Lesen Sie auch

Solche Sicherheitslecks finden sich auch in anderen Virenscannern immer wieder. Mitte des Monats wurde bekannt, dass etwa Bitdefender unter macOS eine vergleichbare Schwachstelle aufwies.

(dmk)

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten