gnulinux
Goto Top

Sicherheitsmängel in Eset Antivirus ermöglicht Codeausführung und löschen beliebiger Dateien

Hi,

falls jemand noch Antivirenprogramme von Eset nutzt, die sind diesmal dran:

In einer Sicherheitsmitteilung erläutert Eset, dass beim Echtzeit-Dateisystemschutz auf Windows-Betriebssystemen Angreifer mit den Rechten, niedrig-privilegierten Code auszuführen, auf verwundbaren Systemen beliebige Dateien als NT AUTHORITY\SYSTEM löschen können, was die Rechte der Angreifer ausweitet (CVE-2024-0353, CVSS 7.8, Risiko "hoch").

Im Artikel unten ist eine Liste. Die scheinen ihr Antivirus in einen Haufen an Drittanbieter-Anwendungen integriert zu haben. Unter anderem ist dort von Exchange, Azure und Domino die Rede: https://www.heise.de/news/Eset-Echtzeitscanner-ermoeglicht-Loeschen-mit- ...

Content-ID: 33198135028

Url: https://administrator.de/knowledge/sicherheitsmaengel-in-eset-antivirus-ermoeglicht-codeausfuehrung-und-loeschen-beliebiger-dateien-33198135028.html

Ausgedruckt am: 22.12.2024 um 02:12 Uhr

DivideByZero
DivideByZero 19.02.2024 um 19:40:49 Uhr
Goto Top
Moin,

zur Klarstellung, falls das jemand falsch versteht:

Im Artikel unten ist eine Liste. Die scheinen ihr Antivirus in einen Haufen an Drittanbieter-Anwendungen integriert zu haben. Unter anderem ist dort von Exchange, Azure und Domino die Rede: https://www.heise.de/news/Eset-Echtzeitscanner-ermoeglicht-Loeschen-mit- ...

Das ist so nicht richtig. Ob und wo ggf. die Eset-Engine lizenziert in Anwendungen Dritter zum Einsatz kommt, weiß ich nicht, aber die Liste bei Heise verweist nur auf die betroffenen Produkte des Herstellers selbst. Dieser hat ein größeres Portfolio, so z.B. auch zur Absicherung von Exchange oder Domino.

Gruß

DivideByZero