Sicherheitslücke in Trend Micros Sicherheitsprodukten
In Trend Micro Scan Engine ist ein Fehler enthalten, mit dem ein Angreifer beliebigen Code auf verwundbaren Systemen ausführen kann.
In Trend Micros Scan Engine ist ein Fehler enthalten, mit dem ein Angreifer beliebigen Code auf verwundbaren Systemen ausführen kann. Entdeckt die Scan-Engine verdächtige Dateien oder Inhalte beim Download, schlägt sie Alarm. Das darauf aufsetzende Produkt -- etwa PC-cillin Internet Security -- generiert einen HTML-Report, der lokal gespeichert und mit dem Internet Explorer angezeigt wird. Ein Angreifer kann in manipulierten ZIP-Archiven Scriptcode einbetten, den PC-cillin aufgrund fehlender Filterung der Scan-Engine in der lokalen Zone ausführt. Allerdings muss dazu weiterer bekannter Schädlingscode im ZIP-Archiv enthalten sein, damit der Alarm ausgelöst wird. Standardmäßig sucht der Scanner nicht in ZIP-Archiven.
Nach Angaben von Trend Micro sollen nur Produkte mit Scan-Engine 7.100 betroffen sein, die in der vergangenen Woche herausgegeben wurde. Welche Produkte dies genau sind, lässt der Hersteller offen. Trend Micro arbeitet derzeit an einer Lösung des Problems. Der Entdecker der Lücke mit dem Pseudonym http-equiv hat zwar einen Proof-of-Concept-Exploit veröffentlicht, weist aber darauf hin, dass sich die Lücke schwer ausnutzen lasse.
Siehe dazu auch: (dab)
- Security Advisory auf Bugtraq
