Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Hardware & Software Schwachstelle in Antiviren-Software: Angreifer können nach Belieben Dateien löschen

1708507403540.png

Hacker haben ein Einfallstor in einer Schwachstelle einer beliebten Antivirensoftware gefunden.
So können sie nach Belieben Dateien auf den Geräten löschen.
Die Zero Day Initiative (ZDI) hat ESET über eine lokale Schwachstelle informiert, die zur Rechteerweiterung führen kann.
Die Schwachstelle betrifft hauptsächlich den Echtzeit-Dateisystem-Schutz von Windows-Betriebssystemen.
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
berichtet, dass dies den Angreifern ermöglicht, beliebige Daten als NT AUTHORITY/SYSTEM zu löschen und damit die Rechte zu erweitern.

Die CVE-ID für diese Sicherheitslücke lautet CVE-2024-0353. Der CVSS-Score beträgt 7.8 mit dem folgenden CVSS-Sektor: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:/A:H.

Empfohlene Lösungen für die ESET-Schwachstelle​

ESET hat korrigierte Builds seiner Sicherheitsprodukte für Windows-Betriebssysteme vorbereitet und empfiehlt, diese zu aktualisieren.
Die korrigierten Builds sind im Download-Bereich oder über das ESET Repository verfügbar.
Betroffene Programme sind dort ebenso aufgeführt, ebenso die individuellen
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
.
  • ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium, ESET Security Ultimate 17.0.10.0 und spätere aus der Versionsfamilie
  • ESET Endpoint Antivirus für Windows and ESET Endpoint Security für Windows 11.0.2032.0, 10.1.2063.0, 10.0.2052.0, 9.1.2071.0, 8.1.2062.0 und spätere aus der Versionsfamilie
  • ESET Server Security für Windows Server (früher: File Security für Microsoft Windows Server) 10.0.12015.0, 9.0.12019.0, 8.0.12016.0, 7.3.12013.0 und spätere aus der Versionsfamilie
  • ESET Mail Security für Microsoft Exchange Server 10.1.10014.0, 10.0.10018.0, 9.0.10012.0, 8.0.10024.0, 7.3.10018.0 und spätere
  • ESET Mail Security für IBM Domino 10.0.14007.0, 9.0.14008.0, 8.0.14014.0, 7.3.14006.0 und spätere aus der Versionsfamilie
  • ESET Security für Microsoft SharePoint Server 10.0.15005.0, 9.0.15006.0, 8.0.15012.0, 7.3.15006.0 und spätere aus der Versionsfamilie
  • ESET File Security für Microsoft Azure Kunden sollten zu folgender Software wechseln: ESET Server Security für Microsoft Windows Server
Für Feedback oder Fragen zu diesem Problem wenden Sie sich bitte an das ESET Security Forum oder den technischen Support.

Quelle: heise.de
 
Zum Vergrößern anklicken....

Ähnliche Themen

josef.13
  • Artikel
Hardware & Software Eset schließt Sicherheitslücken in Virenscannern für Linux und Mac
Antworten
0
Aufrufe
773
josef.13
josef.13
edgonzo
  • Artikel
Hardware & Software Microsoft Azure: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet
Antworten
0
Aufrufe
581
edgonzo
edgonzo
edgonzo
  • Artikel
Hardware & Software Cisco dichtet Schwachstellen in mehreren Produkten ab
Antworten
0
Aufrufe
431
edgonzo
edgonzo
edgonzo
  • Artikel
Hardware & Software Microsoft Outlook: Sicherheitsforscher entdecken kritische Schwachstelle
Antworten
0
Aufrufe
671
edgonzo
edgonzo
edgonzo
  • Artikel
Hardware & Software IBM QRadar SIEM: IT-Sicherheitswarnung vor neuem Bug
Antworten
0
Aufrufe
626
edgonzo
edgonzo
Zurück
Oben