Sicherheitsmängel in Eset Antivirus ermöglicht Codeausführung und löschen beliebiger Dateien
Hi,
falls jemand noch Antivirenprogramme von Eset nutzt, die sind diesmal dran:
Im Artikel unten ist eine Liste. Die scheinen ihr Antivirus in einen Haufen an Drittanbieter-Anwendungen integriert zu haben. Unter anderem ist dort von Exchange, Azure und Domino die Rede: https://www.heise.de/news/Eset-Echtzeitscanner-ermoeglicht-Loeschen-mit- ...
falls jemand noch Antivirenprogramme von Eset nutzt, die sind diesmal dran:
In einer Sicherheitsmitteilung erläutert Eset, dass beim Echtzeit-Dateisystemschutz auf Windows-Betriebssystemen Angreifer mit den Rechten, niedrig-privilegierten Code auszuführen, auf verwundbaren Systemen beliebige Dateien als NT AUTHORITY\SYSTEM löschen können, was die Rechte der Angreifer ausweitet (CVE-2024-0353, CVSS 7.8, Risiko "hoch").
Im Artikel unten ist eine Liste. Die scheinen ihr Antivirus in einen Haufen an Drittanbieter-Anwendungen integriert zu haben. Unter anderem ist dort von Exchange, Azure und Domino die Rede: https://www.heise.de/news/Eset-Echtzeitscanner-ermoeglicht-Loeschen-mit- ...
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 33198135028
Url: https://administrator.de/knowledge/sicherheitsmaengel-in-eset-antivirus-ermoeglicht-codeausfuehrung-und-loeschen-beliebiger-dateien-33198135028.html
Ausgedruckt am: 22.12.2024 um 02:12 Uhr
1 Kommentar
Moin,
zur Klarstellung, falls das jemand falsch versteht:
Das ist so nicht richtig. Ob und wo ggf. die Eset-Engine lizenziert in Anwendungen Dritter zum Einsatz kommt, weiß ich nicht, aber die Liste bei Heise verweist nur auf die betroffenen Produkte des Herstellers selbst. Dieser hat ein größeres Portfolio, so z.B. auch zur Absicherung von Exchange oder Domino.
Gruß
DivideByZero
zur Klarstellung, falls das jemand falsch versteht:
Im Artikel unten ist eine Liste. Die scheinen ihr Antivirus in einen Haufen an Drittanbieter-Anwendungen integriert zu haben. Unter anderem ist dort von Exchange, Azure und Domino die Rede: https://www.heise.de/news/Eset-Echtzeitscanner-ermoeglicht-Loeschen-mit- ...
Das ist so nicht richtig. Ob und wo ggf. die Eset-Engine lizenziert in Anwendungen Dritter zum Einsatz kommt, weiß ich nicht, aber die Liste bei Heise verweist nur auf die betroffenen Produkte des Herstellers selbst. Dieser hat ein größeres Portfolio, so z.B. auch zur Absicherung von Exchange oder Domino.
Gruß
DivideByZero
Serie: Sicherheitsmängel in "Antivirensoftware"
Sicherheitsmängel in Eset Antivirus ermöglicht Codeausführung und löschen beliebiger Dateien1