Schwachstelle in Trend Micro Cleaner One Pro ermöglicht Rechteausweitung
Eine neu entdeckte Sicherheitslücke mit der Kennung EUVD-2025-21043 (auch bekannt als CVE-2025-53503) betrifft die Software Trend Micro Cleaner One Pro in Versionen vor 6.8.323.
Die als hoch eingestufte Schwachstelle (CVSS 7.8) erlaubt es lokalen Angreifern mit niedrigen Rechten, privilegierte Dateien zu löschen, darunter auch sicherheitsrelevante Komponenten der Software selbst. Die Ursache liegt in einer fehlerhaften Rechtevergabe bei der Dateioperation.
Obwohl die EPSS-Score aktuell bei 0,00 % liegt (kein öffentlich bekannter Exploit), empfiehlt Trend Micro dringend ein Update. Weitere Informationen und der Sicherheitshinweis sind auf der Supportseite des Herstellers zu finden.