Apex One, Apex One as a Service, and Worry-Free Business Security

Die Schwachstelle betrifft die Sicherheitsprodukte Trend Micro Apex One, Apex One as a Service und Worry-Free Business Security. Ursache ist eine unzureichende Prüfung von Eingabedaten (Improper Input Validation): Die Software verarbeitet bestimmte Eingaben, ohne sie ausreichend zu validieren. Ein lokaler Angreifer kann diesen Fehler ausnutzen, um seine Rechte auf dem betroffenen System auszuweiten und sich höhere Berechtigungen zu verschaffen, als ihm eigentlich zustehen. Voraussetzung dafür ist allerdings, dass der Angreifer bereits zuvor in der Lage ist, Code mit niedrigen Rechten auf dem Zielsystem auszuführen – etwa über ein bestehendes, eingeschränktes Benutzerkonto oder einen anderen vorgelagerten Zugang. Aus der Ferne allein lässt sich die Lücke also nicht direkt auslösen. Besonders heikel ist, dass es sich um eine Sicherheitslösung handelt: Gelingt die Rechteausweitung, kann der Angreifer ausgerechnet die Schutzsoftware unterwandern und sich tiefergehende Kontrolle über das System verschaffen.