Verschiedene Schutzlösungen von Trend Micro für macOS und Windows sind verwundbar. Angreifer können unter Umständen Computer attackieren.
In Apex One, OfficeScan und Worry-Free Business Security für Windows könnten Angreifer eine Schwachstelle (CVE-2021-25249) ausnutzen, um über einen Speicherfehler auf Informationen zuzugreifen, welche eigentlich abgeschottet sein müssten. Ist diese Attacke erfolgreich, so könnten sich Angreifer höhere Nutzerrechte verschaffen. Ein Angreifer muss jedoch bereits über niedrige Nutzerrechte verfügen, um dies zu bewerkstelligen und Codes ausführen zu können.
Auch die anderen zehn Lücken betreffen die drei Schutzlösungen.
Antivirus for Mac ist ebenfalls über eine Sicherheits-Lücke attackierbar. Eine erfolgreiche Attacke setzt für den Angreifer voraus, dass er bereits über Zugriff auf das System verfügt. Ist dies der Fall, so könnte er auf einem nicht näher beschriebenem Weg eine DoS-Attacke ausführen und so alle Scanning-Funktionen lahmlegen.
Aktualisierte Versionen stehen bereit.