In einer kürzlich erschienenen Sicherheitsmeldung hat Trend Micro eine Schwachstelle in seiner Sicherheitssoftware für Windows, Trend Micro Maximum Security, bekanntgegeben. Die Sicherheitslücke CVE-2024-32849 mit CVSSv3-Score von 7.8 / 10 ermöglicht eine Eskalation von Benutzerrechten und betrifft speziell die Version 17.7 der Software.
Diese Schwachstelle könnte es einem lokalen Angreifer ermöglichen, privilegierte Dateien von Trend Micro zu löschen, auch wenn dies unbeabsichtigt geschehen könnte. Bislang sind keine Berichte über tatsächliche Angriffe im Zusammenhang mit dieser Sicherheitslücke bekannt. Trend Micro hat jedoch proaktiv ein Update bereitgestellt, das über die ActiveUpdate-Funktion der Software verteilt wird. Nutzer der betroffenen Versionen werden dringend dazu aufgefordert, ihre Systeme auf die Version 17.7 oder höher zu aktualisieren, um den Schutz gegen diese potenzielle Bedrohung zu gewährleisten.
Die Sicherheitsanfälligkeit wurde erstmals von Nicholas Zubrisky und Michael DePlante, die im Rahmen von Trend Micros Zero Day Initiative (ZDI) tätig sind, entdeckt und gemeldet. Nutzer von Trend Micro Maximum Security auf Microsoft Windows-Plattformen sollten sicherstellen, dass sie die neuesten Sicherheitsupdates installieren, um sich vor solchen Schwachstellen zu schützen.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: