Comretix Blog

Wir bieten aktuelle Informationen über uns und aus der IT Welt.

Angreifer können PCs mit Virenschutz von Bitdefender und Trend Micro attackieren

Sicherheitslücken in Virenschutz-Software von Bitdefender und Trend Micro gefährden Systeme. Admins sollten die verfügbaren Sicherheitsupdates zeitnah installieren, um Attacken vorzubeugen.

Anzeige

Weil es bei Bitdefender Total Security in der HTTPS-Scanfunktion zu Problemen bei der Zertifikatsüberprüfung kommt, können sich Angreifer als Man-in-the-Middle in Verbindungen einklinken und so den Datenverkehr zwischen einem Opfer und einer Website belauschen.

Im Supportbereich der Bitdefender-Website geben die Entwickler an, in diesem Kontext insgesamt fünf Sicherheitslücken (CVE-2023-49567, CVE-2023-49570, CVE-2023-6055, CVE-2023-6056, CVE-2023-6057) mit dem Bedrohungsgrad "hoch" geschlossen zu haben. Damit so eine Attacke klappt, können Angreifer etwa über Hashkollsionen (MD5 und SHA1) Zertifikate erzeugen, die als legitim durchgewunken werden.

Die Sicherheitsprobleme sollen in der sich automatisch installierenden Total-Security-Version 27.0.25.11 gelöst sein. Ob es bereits Attacken gibt und an welchen Parametern Admins bereits attackierte Computer erkennen können, führen die Entwickler derzeit nicht aus. Unklar bleibt auch, welche Betriebssysteme von der Sicherheitsproblematik betroffen sind.

Wer unter Windows die IT-Schutzlösung Deep Security Agent von Trend Micro nutzt, sollte aus Sicherheitsgründen die Ausgabe 20.0.1-17380 (20 LTS Update 2024-08-21) installieren. Geschieht das nicht, können Angreifer einer Warnmeldung zufolge an einer Sicherheitslücke (CVE-2024-48903 "hoch") ansetzen.

Ist eine Attacke erfolgreich, können sich Angreifer aufgrund einer unzureichenden Authentifizierungskontrolle höhere Nutzerrechte aneignen. Dafür müssen sie aber bereits über niedrige Nutzerrechte verfügen, erläutert Trend Micro.

Anzeige

Mehr von heise Security

Mehr von heise Security

(Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.)

(Ursprünglich geschrieben von Dennis Schirrmacher)
×
Stay Informed

When you subscribe to the blog, we will send you an e-mail when there are new updates on the site so you wouldn't miss them.

Cisco bestätigt Attacke auf DevHub-Portal und nimm...
heise-Angebot: iX-Workshop: Nach dem Einbruch – Di...
 

Kommentare

Derzeit gibt es keine Kommentare. Schreibe den ersten Kommentar!
Bereits registriert? Hier einloggen
Montag, 20. Januar 2025

Die Comretix GmbH ist ein IT Systemhaus aus Tuttlingen. Seit über 30 Jahren betreuen wir unsere Kunden in Baden-Württemberg, der Schweiz und im gesamten Bundesgebiet mit Leidenschaft, Fairness und Loyalität. Wir bauen auf eine zuverlässige Partnerschaft mit unseren Lieferanten und Kunden. Unseren Mitarbeitern stehen wir auf Augenhöhe gegenüber.

Image