Angreifer können PCs mit Virenschutz von Bitdefender und Trend Micro attackieren
Sicherheitsupdates schließen Schwachstellen in Bitdefender Total Security und Trend Micro Deep Security Agent.
(Bild: Alfa Photo/Shutterstock.com)
Sicherheitslücken in Virenschutz-Software von Bitdefender und Trend Micro gefährden Systeme. Admins sollten die verfügbaren Sicherheitsupdates zeitnah installieren, um Attacken vorzubeugen.
Weil es bei Bitdefender Total Security in der HTTPS-Scanfunktion zu Problemen bei der Zertifikatsüberprüfung kommt, können sich Angreifer als Man-in-the-Middle in Verbindungen einklinken und so den Datenverkehr zwischen einem Opfer und einer Website belauschen.
Bitdefender Total Security
Im Supportbereich der Bitdefender-Website geben die Entwickler an, in diesem Kontext insgesamt fünf Sicherheitslücken (CVE-2023-49567, CVE-2023-49570, CVE-2023-6055, CVE-2023-6056, CVE-2023-6057) mit dem Bedrohungsgrad "hoch" geschlossen zu haben. Damit so eine Attacke klappt, können Angreifer etwa über Hashkollsionen (MD5 und SHA1) Zertifikate erzeugen, die als legitim durchgewunken werden.
Die Sicherheitsprobleme sollen in der sich automatisch installierenden Total-Security-Version 27.0.25.11 gelöst sein. Ob es bereits Attacken gibt und an welchen Parametern Admins bereits attackierte Computer erkennen können, führen die Entwickler derzeit nicht aus. Unklar bleibt auch, welche Betriebssysteme von der Sicherheitsproblematik betroffen sind.
Trend Micro Deep Security Agent
Wer unter Windows die IT-Schutzlösung Deep Security Agent von Trend Micro nutzt, sollte aus Sicherheitsgründen die Ausgabe 20.0.1-17380 (20 LTS Update 2024-08-21) installieren. Geschieht das nicht, können Angreifer einer Warnmeldung zufolge an einer Sicherheitslücke (CVE-2024-48903 "hoch") ansetzen.
Ist eine Attacke erfolgreich, können sich Angreifer aufgrund einer unzureichenden Authentifizierungskontrolle höhere Nutzerrechte aneignen. Dafür müssen sie aber bereits über niedrige Nutzerrechte verfügen, erläutert Trend Micro.
(des)
