![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Nutzer von Apple Macs, die sich einen Virenschutz Webroot SecureAnywhere f\u00fcr macOS installieren, \u00f6ffnen das Betriebssystem f\u00fcr Kernel Exploits. Das ist die Zusammenfassung des Sachverhalts in einem Satz.<\/p>\nNutzer von Apple Macs, die sich einen Virenschutz Webroot SecureAnywhere f\u00fcr macOS installieren, \u00f6ffnen das Betriebssystem f\u00fcr Kernel Exploits. Das ist die Zusammenfassung des Sachverhalts in einem Satz.<\/p>\n
<\/p>\n
Lange Zeit galt ja 'auf dem Mac brauchst Du keinen Virenschutz', Schadsoftware gibt es dort nicht. Hat sich in letzter Zeit gewandelt und Mac-Nutzer greifen zu Antivirus-Schutzl\u00f6sungen. Diese m\u00fcssen aber im System integriert werden und jede Sicherheitsl\u00fccke in diesem Produkten wirkt sich auf macOS aus. <\/p>\n
Sicherheitsforscher von SpiderLabs berichten in ihrem Blog, dass die Schutzl\u00f6sung Webroot SecureAnywhere eine Schwachstelle (CVE-2018-16962) aufweist, \u00fcber die sich der Kernel von macOS angreifen l\u00e4sst. Die Ausnutzbarkeit der Schwachstelle ist zwar etwas eingeschr\u00e4nkt, als der urspr\u00fcngliche Wert der dereferenzierten Speicheradresse (int) -1 sein muss. Das schlie\u00dft jedoch nicht aus, dass ein funktionsf\u00e4higer Exploit m\u00f6glich ist, wenn ein Angreifer den Schutzmechanismus KASLR auf den von SecureAnywhere unterst\u00fctzten Versionen von OSX\/macOS umgehen k\u00f6nnte. <\/p>\n
Die Schwachstelle w\u00fcrde die Ausf\u00fchrung von Code im lokalen Kernelmodus erm\u00f6glichen. Dazu m\u00fcsste die Malware lokal ausgef\u00fchrt werden oder einen angemeldeten Benutzer davon \u00fcberzeugen, den Exploit \u00fcber Social Engineering zu \u00f6ffnen. Webroot hat diese Schwachstelle in SecureAnywhere 9.0.8.34 behoben und empfiehlt, dass Benutzer sicherstellen, dass automatische Updates f\u00fcr die Installation von MacOS-Agenten aktiviert sind. Diejenigen, die ein manuelles Upgrade vorziehen, sollten die SecureAnywhere Version 9.0.8.34 oder die neueste stabile Version installieren. (via<\/a>, via)<\/p>\n","protected":false},"excerpt":{"rendered":" Nutzer von Apple Macs, die sich einen Virenschutz Webroot SecureAnywhere f\u00fcr macOS installieren, \u00f6ffnen das Betriebssystem f\u00fcr Kernel Exploits. Das ist die Zusammenfassung des Sachverhalts in einem Satz.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1063,426,161],"tags":[6234,4328,4313],"class_list":["post-209518","post","type-post","status-publish","format-standard","hentry","category-mac-os-x","category-sicherheit","category-virenschutz","tag-macos","tag-sicherheit","tag-virenschutz"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/209518","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=209518"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/209518\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=209518"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=209518"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=209518"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}