Zero Day: Lücken in Trend Micros Sicherheitssoftware aktiv ausgenutzt

Insgesamt fünf Sicherheitslücken hat Trend Micro in seiner Anti-Viren-Software geschlossen.

Artikel veröffentlicht am ,
Sicherheitslücken in der Sicherheitssoftware von Trend Micro
Sicherheitslücken in der Sicherheitssoftware von Trend Micro (Bild: Behrouz Mehri/AFP via Getty Images)

Eigentlich soll Sicherheitssoftware die Nutzer vor Angriffen schützen, doch immer wieder tauchen schwerwiegende Sicherheitslücken in eben jener Software auf. Diesmal trifft es die Sicherheitsfirma Trend Micro, die gleich fünf Sicherheitslücken in ihrer Anti-Viren-Software geschlossen hat. Zwei davon sollen bereits aktiv von Angreifern ausgenutzt worden sein, bevor sie Trend Micro schließen konnte (Zero Days). Zuerst hatte das Onlinemagazin ZDnet berichtet.

Stellenmarkt
  1. Mitarbeiter (m/w/d) First Level Support/IT-Service Desk
    WDR mediagroup digital GmbH, Köln
  2. Technische*r Manager*in mit Schwerpunkt System Safety (w/m/d)
    Hensoldt, Ulm
Detailsuche

Die bereits aktiv ausgenutzten Sicherheitslücken (CVE-2020-8467, CVE-2020-8468) steckten in einem Migrationstool sowie der Inhaltsvalidierung der beiden Sicherheitssoftwares Apex One und Officescan von Trend Micro. Mit ihnen war es den Angreifern möglich, Code aus der Ferne (RCE, Remote Code Execution) auszuführen sowie Komponenten der Software zu manipulieren. Allerdings benötigten die Angreifer hierzu die Anmeldedaten der betroffenen Nutzer. Insofern dürften die Angreifer die Lücken in bereits kompromittierten Netzwerken oder Systemen ausgenutzt haben, beispielsweise, um Sicherheitssoftware zu deaktivieren. Details nennt Trend Micro hierzu nicht.

Drei weitere Lücken waren ohne Authentifizierung aus der Ferne ausnutzbar

Noch gefährlicher sind die drei Sicherheitslücken (CVE-2020-8470, CVE-2020-8598, CVE-2020-8599), die laut Trend Micro nicht aktiv ausgenutzt wurden. Über eine anfällige DLL-Datei konnten beliebige Dateien gelöscht oder Code ausgeführt werden. Beide Lücken konnten aus der Ferne mit Systemrechten ausgeführt werden, ohne dass eine Authentifizierung am System notwendig war. Mit einer weiteren Sicherheitslücke konnten über eine verwundbare .exe-Datei beliebige Dateien auf dem System geschrieben werden. Auch dies war mit Systemrechten möglich, ohne dass sich ein Angreifer am System authentifizieren musste.

Im Sommer 2019 soll Mitsubishi Electric über eine Zero Day in Trend Micros Officescan gehackt worden sein. Rund 200 MByte Daten sollen die Angreifer kopiert haben, darunter Bewerbungen von knapp 2.000 Personen, Informationen über knapp 1.600 Personen, die zwischen 2007 und 2019 in den Ruhestand gegangen sind sowie vertrauliche Dateien mit Informationen zu technischen Materialien und Verkaufsunterlagen des Unternehmens.

Avast verkaufte Nutzerdaten

Golem Karrierewelt
  1. Einführung in Unity: virtueller Ein-Tages-Workshop
    08.12.2022, Virtuell
  2. Cinema 4D Grundlagen: virtueller Drei-Tage-Workshop
    09.-11.01.2023, Virtuell
Weitere IT-Trainings

Vergangene Woche deaktivierte die Sicherheitsfirma Avast eine Komponente ihrer gleichnamigen Anti-Viren-Software, nachdem Google Project Zero mehrere Tage zuvor eine schwerwiegende Sicherheitslücke in dieser entdeckt hatte. Es reiche, einem Benutzer eine Javascript- oder WSH-Datei mit Schadcode zukommen zu lassen, beispielsweise per E-Mail. Diese würde zur Prüfung von Avasts Javascript-Engine ausgeführt - mit Systemrechten, wie Tavis Ormandy von Project Zero betonte. Damit konnte Code aus der Ferne ausgeführt werden.

Anfang des Jahres wurde zudem bekannt, dass eine Tochterfirma von Avast Nutzerdaten an Unternehmen wie Google oder Microsoft verkauft hat. Die Daten wurden von einer Browsererweiterung von Avast gesammelt und ermöglichten, die Nutzer mit hoher Genauigkeit durch das Internet zu verfolgen. IT-Sicherheitsexperten bezeichnen wegen solcher Sicherheitslücken und Vorfälle Anti-Viren-Software als Schlangenöl, die teils mehr schade, als sie nutze.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Projekt Highland
Tesla plant neues Model 3 mit deutlichen Veränderungen

Tesla will offenbar das Innere und Äußere des Model 3 überarbeiten. 2023 könnte das neue Modell erscheinen.

Projekt Highland: Tesla plant neues Model 3 mit deutlichen Veränderungen
Artikel
  1. Green Caliper: Continental entwickelt Bremssattel für Elektroautos
    Green Caliper
    Continental entwickelt Bremssattel für Elektroautos

    Green Caliper heißen die neuen Bremssättel für Elektroautos, die Continental für mehr Reichweite gebaut hat. Sie sind leichter, können aber nicht weniger.

  2. Mit Data & Analytics den Discount der Zukunft gestalten
     
    Mit Data & Analytics den Discount der Zukunft gestalten

    Neuer Campus, gleiche Mission: den Einkauf von Millionen Kunden mit technologischen Innovationen einfacher machen. Wie ALDI Nord das schafft, welche Arbeit dahintersteckt und warum sich der Job als Data Scientist oder Business Analyst lohnt, erfährst du hier.
    Sponsored Post von ALDI Nord

  3. Oceanic+: Apple Watch Ultra wird zum Tauchcomputer
    Oceanic+
    Apple Watch Ultra wird zum Tauchcomputer

    Die für die Apple Watch Ultra angekündigte App Oceanic+ ist erschienen. Damit wird die Smartwatch zum Tauchcomputer.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung Cyber Week • AOC Curved 34" WQHD 389€ • Palit RTX 4080 1.499€ • Astro A50 Gaming-Headset PS4/PS5/PC günstiger • MindStar: Intel Core i7 12700K 359€ • Gigabyte RX 6900 XT 799€ • Thrustmaster Flight Sticks günstiger • WD_BLACK SN850 1TB 129€ [Werbung]
    •  /