1
Sicherheitsmängel in Eset Antivirus ermöglicht Codeausführung und löschen beliebiger Dateien
Hi,
falls jemand noch Antivirenprogramme von Eset nutzt, die sind diesmal dran:
Im Artikel unten ist eine Liste. Die scheinen ihr Antivirus in einen Haufen an Drittanbieter-Anwendungen integriert zu haben. Unter anderem ist dort von Exchange, Azure und Domino die Rede: https://www.heise.de/news/Eset-Echtzeitscanner-ermoeglicht-Loeschen-mit- ...
falls jemand noch Antivirenprogramme von Eset nutzt, die sind diesmal dran:
In einer Sicherheitsmitteilung erläutert Eset, dass beim Echtzeit-Dateisystemschutz auf Windows-Betriebssystemen Angreifer mit den Rechten, niedrig-privilegierten Code auszuführen, auf verwundbaren Systemen beliebige Dateien als NT AUTHORITY\SYSTEM löschen können, was die Rechte der Angreifer ausweitet (CVE-2024-0353, CVSS 7.8, Risiko "hoch").
Im Artikel unten ist eine Liste. Die scheinen ihr Antivirus in einen Haufen an Drittanbieter-Anwendungen integriert zu haben. Unter anderem ist dort von Exchange, Azure und Domino die Rede: https://www.heise.de/news/Eset-Echtzeitscanner-ermoeglicht-Loeschen-mit- ...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 33198135028
Url: https://administrator.de/contentid/33198135028
Printed on: April 27, 2024 at 17:04 o'clock
1 Comment
Moin,
zur Klarstellung, falls das jemand falsch versteht:
Das ist so nicht richtig. Ob und wo ggf. die Eset-Engine lizenziert in Anwendungen Dritter zum Einsatz kommt, weiß ich nicht, aber die Liste bei Heise verweist nur auf die betroffenen Produkte des Herstellers selbst. Dieser hat ein größeres Portfolio, so z.B. auch zur Absicherung von Exchange oder Domino.
Gruß
DivideByZero
zur Klarstellung, falls das jemand falsch versteht:
Im Artikel unten ist eine Liste. Die scheinen ihr Antivirus in einen Haufen an Drittanbieter-Anwendungen integriert zu haben. Unter anderem ist dort von Exchange, Azure und Domino die Rede: https://www.heise.de/news/Eset-Echtzeitscanner-ermoeglicht-Loeschen-mit- ...
Das ist so nicht richtig. Ob und wo ggf. die Eset-Engine lizenziert in Anwendungen Dritter zum Einsatz kommt, weiß ich nicht, aber die Liste bei Heise verweist nur auf die betroffenen Produkte des Herstellers selbst. Dieser hat ein größeres Portfolio, so z.B. auch zur Absicherung von Exchange oder Domino.
Gruß
DivideByZero
1