Sicherheitspatch: Bitdefender Endpoint Security als Einstiegspunkt für Angreifer
Zwei Sicherheitslücken in Endpoint Security Tools und Total Security von Bitdefender gefährden Windows-Computer.
(Bild: Tatiana Popova/Shutterstock.com)
Wer unter Windows Bitdefender Endpoint Security oder Total Security einsetzt, sollte aus Sicherheitsgründen sicherstellen, dass die Anwendungen auf dem aktuellen Stand sind. Andernfalls könnten Angreifer an zwei Schwachstellen ansetzen und sich höhere Nutzerrechte verschaffen.
Beide Sicherheitslücken (CVE-2021-3576, CVE-2021-3579) sind mit dem Bedrohungsgrad "hoch" eingestuft. Einer Warnmeldung zufolge könnten Angreifer an "falschen Standardberechtigungen" in den Komponenten bdserviceghost.exe und Vulnerability.Scan.exe ansetzen, um sich System-Rechte zu verschaffen.
Die Entwickler geben an, die Lücken in Endpoint Security Tools 7.2.1.65 und Total Security 25.0.26 geschlossen zu haben. Alle vorigen Ausgaben sollen verwundbar sein. Updates erfolgen Bitdefender zufolge automatisch.
(des)
