Quantcast
Aktuelles
Von:
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Hardware & Software Schwachstelle in Antiviren-Software: Angreifer können nach Belieben Dateien löschen

Du musst Regestriert sein, um das angehängte Bild zusehen.


Hacker haben ein Einfallstor in einer Schwachstelle einer beliebten Antivirensoftware gefunden.
So können sie nach Belieben Dateien auf den Geräten löschen.
Die Zero Day Initiative (ZDI) hat ESET über eine lokale Schwachstelle informiert, die zur Rechteerweiterung führen kann.
Die Schwachstelle betrifft hauptsächlich den Echtzeit-Dateisystem-Schutz von Windows-Betriebssystemen.
"ESET" berichtet, dass dies den Angreifern ermöglicht, beliebige Daten als NT AUTHORITY/SYSTEM zu löschen und damit die Rechte zu erweitern.

Die CVE-ID für diese Sicherheitslücke lautet CVE-2024-0353. Der CVSS-Score beträgt 7.8 mit dem folgenden CVSS-Sektor: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:/A:H.

Empfohlene Lösungen für die ESET-Schwachstelle​

ESET hat korrigierte Builds seiner Sicherheitsprodukte für Windows-Betriebssysteme vorbereitet und empfiehlt, diese zu aktualisieren.
Die korrigierten Builds sind im Download-Bereich oder über das ESET Repository verfügbar.
Betroffene Programme sind dort ebenso aufgeführt, ebenso die individuellen Lösungen.
  • ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium, ESET Security Ultimate 17.0.10.0 und spätere aus der Versionsfamilie
  • ESET Endpoint Antivirus für Windows and ESET Endpoint Security für Windows 11.0.2032.0, 10.1.2063.0, 10.0.2052.0, 9.1.2071.0, 8.1.2062.0 und spätere aus der Versionsfamilie
  • ESET Server Security für Windows Server (früher: File Security für Microsoft Windows Server) 10.0.12015.0, 9.0.12019.0, 8.0.12016.0, 7.3.12013.0 und spätere aus der Versionsfamilie
  • ESET Mail Security für Microsoft Exchange Server 10.1.10014.0, 10.0.10018.0, 9.0.10012.0, 8.0.10024.0, 7.3.10018.0 und spätere
  • ESET Mail Security für IBM Domino 10.0.14007.0, 9.0.14008.0, 8.0.14014.0, 7.3.14006.0 und spätere aus der Versionsfamilie
  • ESET Security für Microsoft SharePoint Server 10.0.15005.0, 9.0.15006.0, 8.0.15012.0, 7.3.15006.0 und spätere aus der Versionsfamilie
  • ESET File Security für Microsoft Azure Kunden sollten zu folgender Software wechseln: ESET Server Security für Microsoft Windows Server
Für Feedback oder Fragen zu diesem Problem wenden Sie sich bitte an das ESET Security Forum oder den technischen Support.

Quelle: heise.de
 
Zum Vergrößern anklicken....

Ähnliche Themen

edgonzo
  • Artikel Artikel
Hardware & Software Teamviewer behebt hochriskante Sicherheitslücken zur Rechteausweitung
Antworten
0
Aufrufe
818
edgonzo
edgonzo
josef.13
  • Artikel Artikel
Hardware & Software Eset schließt Sicherheitslücken in Virenscannern für Linux und Mac
Antworten
0
Aufrufe
889
josef.13
josef.13
edgonzo
  • Artikel Artikel
Hardware & Software Microsoft Azure: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet
Antworten
0
Aufrufe
1K
edgonzo
edgonzo
edgonzo
  • Artikel Artikel
Hardware & Software Wichtige Sicherheitsupdates für Qnap NAS-Modelle veröffentlicht
Antworten
1
Aufrufe
540
Easyduck
Easyduck
edgonzo
  • Artikel Artikel
PC & Internet Schwere Sicherheitslücke in Microsoft Office: Maßnahmen zur Absicherung empfohlen
Antworten
4
Aufrufe
6K
ThomasAllertz
ThomasAllertz
Zurück
Oben