[CA7360] Beliebiges Umschreiben von Dateien durch unprivilegierte Benutzer bei ESET Produkten für macOS behoben

 

ESET Customer Advisory 2019-0010
9. Juli 2019
Schweregrad: Kritisch

Zusammenfassung

ESET wurde auf eine potenzielle Schwachstelle in seinen Heimanwender- und Business-Produkten für macOS aufmerksam gemacht. Nach eingehender Untersuchung identifizierte ESET die Ursache des Problems und hat die erforderliche Korrektur für die betroffenen Produkte bereitgestellt. Benutzer können nun das Update herunterladen und installieren.

Details

ESET erhielt einen Bericht, der eine Schwachstelle in ESET Cyber Security, ESET Cyber Security Pro, ESET Endpoint Antivirus für MacOS und ESET Endpoint Security für MacOS beschreibt. Diese Schwachstelle ermöglichte es einem Angreifer, einen speziellen symbolischen Link zu einer beliebigen Datei zu erstellen, einschließlich der Systemdateien im Verzeichnis /tmp, die vom ESET Daemon verwendet werden, was bei einem Nutzungsversuch dazu führen würde, dass die eigentliche Datei überschrieben wird. Dies würde es dem Angreifer ermöglichen, das System außer Betrieb zu nehmen oder die Kontrolle über das System zu erlangen.

Nach unserem besten Wissen gibt es keine existierenden Exploits, die diese Schwachstellen "in the wild" ausnutzen.

Wenn Sie von diesem Problem nicht direkt betroffen waren, brauchen Sie die Bibliothek nicht zu ersetzen. Die reparierte Bibliothek wird in zukünftigen Versionen des ESET Security Management Center enthalten sein.

Lösung

ESET hat korrigierte Builds seiner Heimanwender- und Business-Produkte für macOS vorbereitet und empfiehlt seinen Benutzern, diese aus dem Download-Bereich von www.eset.de herunterzuladen und so schnell wie möglich zu installieren.

Die folgenden Builds enthalten die Korrekturen:

  • ESET Cyber Security und ESET Cyber Security Pro 6.7.900.0 und neuer (veröffentlicht am 9. Juli 2019)
  • ESET Endpoint Antivirus for macOS und ESET Endpoint Security for macOS 6.7.900.0 und neuer (veröffentlicht am 9. Juli 2019)

Betroffene Programme und Versionen

  • ESET Cyber Security und ESET Cyber Security Pro 6.7.876.0 und älter
  • ESET Endpoint Antivirus for macOS und ESET Endpoint Security for macOS 6.7.876.0 und älter

Feedback & Support

Wenn Sie Feedback oder Fragen zu diesem Thema haben, wenden Sie sich bitte über das ESET Security Forum oder über den lokalen ESET Support an uns.

Danksagung

ESET legt großen Wert auf die Prinzipien der verantwortungsvollen Offenlegung innerhalb der Sicherheitsbranche und möchte hiermit den RACK911 Labs danken, die uns dieses Problem gemeldet haben.

Versionshistorie

Version 1.0 (July 9, 2019): Erste Version dieses Dokuments