Art der Meldung: Sicherheitshinweis
Risikostufe 3
Bitdefender Total Security: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes
25.06.2020____________________________________________________________________________________________________
Betroffene Systeme:
Bitdefender Total Security < 2020 24.0.20.116 ____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Bitdefender Total Security ist eine Anti-Virus, Anti-Spyware, Anti-Malware und Anti-Spam Lösung.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Bitdefender Total Security ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen. Zur Ausnutzung der Schwachstelle genügt es, eine bösartige Webseite bzw. einen Link dorthin in der Safepay-Browserkomponente zu öffnen.
____________________________________________________________________________________________________
Quellen:
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn