[CA8298] Sicherheitslücke in ESET Endpoint Encryption und ESET Full Disk Encryption für Windows behoben

ESET Customer Advisory 2022-0012
27. Juli 2022
Schweregrad: Medium

Zusammenfassung

ESET wurde auf eine Sicherheitslücke in ESET Endpoint Encryption und ESET Full Disk Encryption für Windows aufmerksam, die es einem am System angemeldeten Benutzer ermöglicht, einen Bluescreen-Fehler (BSOD) zu verursachen.

Details

Die Schwachstelle im Treiber dlpfde.sys ermöglicht es einem im System angemeldeten Benutzer, Systemaufrufe auszuführen, die zu einem Kernel-Stack-Überlauf führen, was einen Systemabsturz, z. B. einen BSOD, zur Folge hat.
 
Soweit wir wissen, gibt es in der freien Wildbahn keine Exploits, die diese Schwachstelle ausnutzen.
 
Die von ESET für diese Schwachstelle reservierte CVE-ID lautet CVE-2022-2402 und die CVSS v3.1-Basisbewertung ist 6.5 mit dem folgenden Vektor: AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H.

Lösung

ESET hat korrigierte Versionen von ESET Endpoint Encryption und ESET Full Disk Encryption für Windows veröffentlicht. Wir empfehlen Benutzern der früheren, betroffenen Versionen, Upgrades auf die korrigierten Versionen so schnell wie möglich zu planen.
Für ESET Full Disk Encryption für Windows empfiehlt ESET ein Upgrade über die ESET PROTECT-Konsole.
 
Für ESET Endpoint Encryption für Windows wird eine Neuinstallation empfohlen – jede der in diesem Knowledgebase-Artikel dokumentierten Optionen kann verwendet werden.
 
Das Problem wird in den folgenden Builds behoben:
  • ESET Endpoint Encryption 5.1.2.26
  • ESET Full Disk Encryption 1.3.2.32

Betroffene Programme und Versionen

  • ESET Endpoint Encryption 5.1.1.14 und älter
  • ESET Full Disk Encryption 1.3.1.25 und älter

Feedback und Unterstützung

Wenn Sie Feedback oder Fragen zu diesem Problem haben, kontaktieren Sie uns bitte über das ESET Security Forum oder den lokalen technischen Support von ESET.

Danksagung

ESET schätzt die Prinzipien der koordinierten Offenlegung innerhalb der Sicherheitsindustrie und möchte @SecAndStuff danken.

Versionshistorie

Version 1.0 (27. Juli 2022): Erste Version dieses Dokuments