4. April 2025
Schweregrad: Mittel
Zusammenfassung
Andrei Gunkin von Kaspersky hat ESET einen Bericht über eine Hijacking-Sicherheitslücke von DLL-Suchaufträgen vorgelegt. Die Sicherheitslücke ermöglicht es einem Angreifer mit Administratorrechten, eine bösartige Dynamic-Link-Library zu laden und deren Code auszuführen. ESET hat diese Schwachstelle durch die Bereitstellung korrigierter Versionen seiner Sicherheitsprodukte behoben.
Einzelheiten
Auf Systemen, auf denen ein betroffenes ESET Produkt installiert ist, kann ein Angreifer eine bösartige Dynamic-Link-Library in einen bestimmten Ordner einschleusen und deren Inhalt ausführen, indem er den ESET Command Line Scanner ausführt, der die eingeschleuste Library anstelle der vorgesehenen Systembibliothek lädt.
Diese Technik führte jedoch nicht zu einer Erhöhung der Berechtigungen - der Angreifer behielt die Berechtigungen, mit denen er die ausführbare Datei ausführte.
Die reservierte CVE-ID für diese Schwachstelle ist CVE-2024-11859, der CVSS v4.0 Score ist 8.4 mit dem folgenden CVSS-Vektor: AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N
Lösung
ESET hat korrigierte Builds seiner Heimanwender-, Business- und Server-Sicherheitsprodukte für Windows-Betriebssysteme vorbereitet und empfiehlt, auf diese zu aktualisieren oder die Aktualisierung in naher Zukunft zu planen. Die gefixten Builds sind im Download-Bereich von www.eset.com oder über das ESET Repository verfügbar.
- ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium, ESET Security Ultimate 18.1.10.0 und neuer
- ESET Endpoint Antivirus für Windows und ESET Endpoint Security für Windows 12.0.2045.0, 11.1.2059.0 und neuer aus der jeweiligen Versionsfamilie
- ESET Small Business Security und ESET Safe Server 18.1.10.0 und neuer
- ESET Server Security für Windows Server (früher File Security für Microsoft Windows Server) 11.1.12009.0 und neuer
- ESET Mail Security für Microsoft Exchange Server 11.1.10011.0, 11.0.10010.0, 10.1.10017.0 und neuer aus der jeweiligen Versionsfamilie
- ESET Security für Microsoft SharePoint Server 11.1.15003.0, 11.0.15007.0, 10.0.15008.0 und neuer aus der jeweiligen Versionsfamilie
Betroffene Produkte
- ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium, ESET Security Ultimate 18.0.12.0 und älter
- ESET Endpoint Antivirus für Windows und ESET Endpoint Security für Windows 12.0.2038.0, 11.1.2053.2 und ältere Versionen der jeweiligen Versionsfamilie
- ESET Small Business Security und ESET Safe Server 18.0.12.0 und älter
- ESET Server Security für Windows Server (früher File Security für Microsoft Windows Server) 11.1.12005.2 und älter
- ESET Mail Security für Microsoft Exchange Server 11.1.10008.0, 11.0.10008.0, 10.1.10014.0 und ältere Versionen der jeweiligen Versionsfamilie
- ESET Security für Microsoft SharePoint Server 11.1.15001.0, 11.0.15004.0, 10.0.15005.1 und ältere Versionen der jeweiligen Versionsfamilie
Feedback & Unterstützung
Wenn Sie Feedback oder Fragen zu diesem Problem haben, kontaktieren Sie uns über das ESET Security Forum oder über den ESET Technical Support.
Danksagung
ESET schätzt die Prinzipien der koordinierten Offenlegung innerhalb der Sicherheitsindustrie und möchte Andrey Gunkin von Kaspersky seinen Dank aussprechen.
Versionsprotokoll
Version 1.1 (April 16, 2025): Klarstellung der erforderlichen Berechtigungen; aktualisierte Punktzahl, Vektor und Schweregrad
Version 1.0 (April 4, 2025): Erste Version dieses Dokuments
