Apex One and Worry-Free Business Security

Die Schwachstelle steckt im Modul zur Deinstallation von Fremdhersteller-Virenschutz, das in Trend Micro Apex One sowie in Worry-Free Business Security und dessen Cloud-Variante enthalten ist. Über einen Defekt in diesem Modul kann ein Angreifer dessen Verhalten manipulieren und auf der betroffenen Installation beliebige Befehle ausführen – also fremden Code mit den Rechten der Schutzsoftware einschleusen und so die Kontrolle über das System ausweiten. Voraussetzung dafür ist allerdings, dass der Angreifer zuvor bereits Zugriff auf die administrative Verwaltungskonsole erlangt hat. Die Lücke ermöglicht somit keinen Einstieg von außen, sondern dient dazu, von einem vorhandenen Verwaltungszugang aus tiefer ins System vorzudringen und Schadcode auszuführen. Betroffen sind sowohl die lokal betriebene als auch die als Dienst bereitgestellte Variante der genannten Trend-Micro-Sicherheitsprodukte, die in Unternehmen zum Schutz der Endgeräte eingesetzt werden.