Sicherheitspatches: Trend Micro Security für Attacken anfällig
Entwickler von Trend Micro haben Sicherheitslücken in der Schutzsoftware Security geschlossen.
Wer die Antiviren-Software Security 2019 oder Security 2020 von Trend Micro unter Windows einsetzt, sollte die aktuellen Versionen installieren. Andernfalls könnten sich Angreifer unter bestimmten Voraussetzungen höhere Rechte verschaffen. Die Sicherheitssoftware ist in abgesicherten Versionen erschienen.
Eine Schwachstelle (CVE-2019-20357) ist mit dem Bedrohungsgrad "mittel" eingestuft. Die betroffenen Versionen listet Trend Micro in einem Support-Beitrag auf. Abgesichert sind die Ausgaben Security 2019 15.0.1255 und Security 2020 16.0.0.1249. Das Update sollte sich automatisch installieren. Damit eine Attacke klappt, muss ein Angreifer sein Opfer aber dazu bringen, ein präpariertes Programm auszuführen.
Für die andere Lücke (CVE-2019-19697) gilt das Angriffsrisiko als "niedrig". Auch hier kann man die verwundbaren Ausgaben in einem Beitrag nachlesen. Repariert ist die Version Security 2020 (v16) Damit eine Attacke erfolgreich ist, benötigt ein Angreifer bereits Admin-Rechte. (des)