Sicherheitsupdate von Trend Micro
Beim Scannen präparierter Dateien im ZIP- respektive UUE-Format tritt ein Speicherfehler auf, durch den es nach Angaben des Herstellers zum Absturz des Scanners kommt.
Der Hersteller von Antivirensoftware Trend Micro hat ein Update (EXE-Datei) seiner Scan-Engine (PccScan.dll) veröffentlicht, um eine Sicherheitslücke in einigen seiner Produkte zu schließen. Beim Scannen präparierter Dateien im ZIP- respektive UUE-Format tritt ein Speicherfehler auf, durch den es nach Angaben des Herstellers zum Absturz des Scanners kommt. Der Entdecker der Lücke geht jedoch davon aus, dass sich darüber auch Schadcode in den Speicher schreiben und starten lässt.
Betroffen sollen nur die englischsprachigen Versionen von Trend Micro AntiVirus plus AntiSpyware 2008, Trend Micro Internet Security 2008 und Trend Micro Internet Security Pro 2008 sein. Der Fehler ist laut Trend Micro nicht in PC-cillin Internet Security 14.x und 15.x sowie Trend Micro AntiVirus 15.x zu finden.
Siehe dazu auch:
- Trend Micro Antivirus plus AntiSpyware 2008 UUE Decoding Format String Vulnerability, Fehlerbericht von Trend Micro
- TrendMicro AntiVirus UUE Processing Vulnerability , Fehlerbericht von Nevis Labs
(dab)
