gnulinux
19.02.2024
view1825
view1
1
Goto Top

Sicherheitsmängel in Eset Antivirus ermöglicht Codeausführung und löschen beliebiger Dateien

InformationViren, Trojaner
Hi,

falls jemand noch Antivirenprogramme von Eset nutzt, die sind diesmal dran:

In einer Sicherheitsmitteilung erläutert Eset, dass beim Echtzeit-Dateisystemschutz auf Windows-Betriebssystemen Angreifer mit den Rechten, niedrig-privilegierten Code auszuführen, auf verwundbaren Systemen beliebige Dateien als NT AUTHORITY\SYSTEM löschen können, was die Rechte der Angreifer ausweitet (CVE-2024-0353, CVSS 7.8, Risiko "hoch").

Im Artikel unten ist eine Liste. Die scheinen ihr Antivirus in einen Haufen an Drittanbieter-Anwendungen integriert zu haben. Unter anderem ist dort von Exchange, Azure und Domino die Rede: https://www.heise.de/news/Eset-Echtzeitscanner-ermoeglicht-Loeschen-mit- ...
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 33198135028

Url: https://administrator.de/contentid/33198135028

Ausgedruckt am: 21.11.2024 um 12:11 Uhr

1 Kommentar
Goto Top
DivideByZero
DivideByZero 19.02.2024 um 19:40:49 Uhr
Goto Top
Moin,

zur Klarstellung, falls das jemand falsch versteht:

Im Artikel unten ist eine Liste. Die scheinen ihr Antivirus in einen Haufen an Drittanbieter-Anwendungen integriert zu haben. Unter anderem ist dort von Exchange, Azure und Domino die Rede: https://www.heise.de/news/Eset-Echtzeitscanner-ermoeglicht-Loeschen-mit- ...

Das ist so nicht richtig. Ob und wo ggf. die Eset-Engine lizenziert in Anwendungen Dritter zum Einsatz kommt, weiß ich nicht, aber die Liste bei Heise verweist nur auf die betroffenen Produkte des Herstellers selbst. Dieser hat ein größeres Portfolio, so z.B. auch zur Absicherung von Exchange oder Domino.

Gruß

DivideByZero
heart1
InformationViren, Trojaner
Serie: Sicherheitsmängel in "Antivirensoftware"
Sicherheitsmängel in Eset Antivirus ermöglicht Codeausführung und löschen beliebiger Dateien1
Mehr von GNULinuxGNULinuxNeunter 0-day exploit in Google Chrome Browser: CVE-2024-7971GNULinux - 2 KommentareGNULinuxWindows KB5034765 lässt Taskleiste verschwinden und Explorer abstürzenGNULinux - 2 KommentareGNULinuxKI verschickt automatisierte Bewerbungen, die Unternehmen automatisiert aussortierenGNULinuxGNULinuxTotalausfall bei VW: Switche weg, weil Lizenzen nicht verlängert?GNULinux - 39 Kommentare
Heiß diskutiert
user217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 Kommentaresuperfun2k24SSL VPN an Sophos UTM sehr langsamsuperfun2k24 - 16 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 16 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 11 KommentareManuManu2021Verpasster Anruf von +49-030-123456 mit einer Mobilfunk Prepaid SIMManuManu2021 - 11 KommentareZZaaiiggaaDigitales Archiv - wie?ZZaaiiggaa - 11 Kommentare