Alert!

Einige Eset-Produkte könnten Angreifern System-Rechte verschaffen

Es gibt wichtige Sicherheitsupdates für verschiedene Windows-Schutzlösungen von Eset.

In Pocket speichern vorlesen Druckansicht 12 Kommentare lesen

(Bild: rvlsoft/Shutterstock.com)

Lesezeit: 2 Min.

Wer für Azure, Windows 10 oder Windows Server ab 2016 Anti-Viren-Software von Eset nutzt, sollte die Anwendungen zügig auf den aktuellen Stand bringen. Unter bestimmten Voraussetzungen könnten sich Angreifer System-Rechte aneignen und Computer vollständig kompromittieren. Eset versichert, dass sie bislang keine Attacken beobachtet haben.

In einer Warnmeldung stuft Eset den Bedrohungsgrad der Sicherheitslücke (CVE-2021-37852) als "hoch" ein. Die Entwickler warnen davor, dass Angreifer mit SeImpersonatePrivilege-Berechtigung das Windows Antimalware Scan Interface (AMSI) missbrauchen könnten. Die Rechte zum Ausnutzen der Schwachstelle sind Eset zufolge aber nur in etwa der lokalen Administrator-Gruppe verfügbar. In einem Bericht schreiben Sicherheitsforscher von Trend Micro wiederum, dass dafür auch niedrigere Nutzerrechte ausreichen sollen.

Über die AMSI-Schnittstelle können beispielsweise Services Speicherbuffer-Scans von Antivirenprodukten einfordern. Wie Angreifer dort konkret ansetzen, ist bislang unbekannt. Um Systeme zu schützen, können Admins die AMSI-Option in den erweiterten Einstellungen der AV-Software deaktivieren. Eset empfiehlt aber ausdrücklich die Installation einer gegen solche Attacken abgesicherten Version:

  • ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security und ESET Smart Security 15.0.19.
  • ESET Endpoint Antivirus for Windows und ESET Endpoint Security for Windows 9.0.2032.6 und 9.0.2032.7
  • ESET Endpoint Antivirus for Windows und ESET Endpoint Security for Windows 8.0.2028.3, 8.0.2028.4, 8.0.2039.3, 8.0.2039.4, 8.0.2044.3, 8.0.2044.4, 8.1.2031.3, 8.1.2031.4, 8.1.2037.9 und 8.1.2037.10
  • ESET Endpoint Antivirus for Windows und ESET Endpoint Security for Windows 7.3.2055.0 und 7.3.2055.1
  • ESET Server Security for Microsoft Windows Server 8.0.12010.0
  • ESET File Security for Microsoft Windows Server 7.3.12008.0
  • ESET Security for Microsoft SharePoint Server 8.0.15006.
  • ESET Security for Microsoft SharePoint Server 7.3.15002.0
  • ESET Mail Security for IBM Domino 8.0.14006.0
  • ESET Mail Security for IBM Domino 7.3.14003.0
  • ESET Mail Security for Microsoft Exchange Server 8.0.10018.0
  • ESET Mail Security for Microsoft Exchange Server 7.3.10014.0

(des)