Sicherheitsforscher sind bei den beiden Anti-Virenprogrammen sowie bei der Architektur-Software Autodesk auf schwerwiegende Bugs gestossen. Offenbar prüfen die Programme die Echtheit von DLL-Dateien nur unzureichend, wodurch sich Angreifer Systemrechte verschaffen können. Eine sichere Alternative in Sachen Virenschutz bietet Bitdefender.
Die Sicherheitslücken wurden vor ihrer Veröffentlichung bereits im Juli den jeweiligen Software-Anbietern gemeldet, um ihnen Zeit zu geben, sie zu beheben. Inzwischen sollen die Bugs in allen Fällen behoben sein, wies es in einem Bericht des Online-Mediums zdnet.com heisst.
TrendMicro: Solution Platform betroffen
Im Falle von Trend Micro steckt der Fehler laut den Forschern von SafeBreach Labs in einer Komponente der Trend Micro Solution Platform der Trend Micro Maximum Security Version 16.0.1221 und älter. Die exe.-Datei mit Namen coreServiceShll.exe, die als Systemprozess mit hohen Rechten ausgeführt wird, benötigt dazu die Bibliothek paCoreProductAdaptor.dll. Da die Signatur der DLL-Datei nicht geprüft wird, kann im Prozess missbräuchlich eine beliebige andere, unsignierte DLL-Datei verwendet werden.
Dies erlaubt Angreifern offenbar eine unbefugte Ausweitung der Nutzerrechte. Weil die Sicherheitssoftware jeweils zusammen mit dem Betriebssystem, auf dem sie installiert ist, gestartet wird, ist die Ausweitung dauerhaft. Zudem werden auf diese Weise die Schutzfunktionen der Sicherheitssoftware umgangen.
Kaspersky: VPN-Client betroffen
Bei der betroffenen Kapersky-Software handelt es sich um den VPN-Klienten von Kaspersky Internet Security. Konkret geht es um die Version 3.0.0 und älter der Software mit Namen Kaspersky Secure Connection. Eigentlich sollte diese eine sichere Verbindung zu Servern von Kaspersky gewährleisten, doch auch hier liegt offenbar ein Sicherheitsproblem vor. Laut SafeBreach Labs können Angreifer sich ebenfalls durch einschleusen einer beliebigen DLL-Datei die Systemrechte verschaffen – dies allerdings nur, wenn sie bereits über Administratorenrechte verfügen.
Im Falle von Autodesk lässt sich die Sicherheitslücke nach demselben Prinzip (eine fehlende oder entfernte DLL-Datei wird durch eine beliebige Programmbibliothek ersetzt) ausnutzen. Hier liegt der Fehler bei der Desktop-Anwendung AdAppMgrSvc.exe, die bei einer DLL-Datei kein digitales Zertifikat abfragt.
Bitdefender: sicher ist sicher
Nutzer von TrendMicro und Kapersky, die auf Nummer sicher gehen wollen, sollten sich allenfalls nach einer Alternative zu diesen Antiviren-Programmen umsehen. Eine Möglichkeit ist die bewährte Virenschutz-Software Bitdefender, die via igeeks erhältlich ist.
