Sicherheitsloch in Antiviren-Produkten von Trend Micro [Update]
Trend Micro warnt vor einem kritischen Sicherheitsproblem in diversen Antiviren-Produkten. Angreifer können darüber beliebigen Code einschleusen und ausführen.
Trend Micro warnt vor einem kritischen Sicherheitsproblem in diversen Antiviren-Produkten. Bei der Behandlung von ARJ-Archiven kann es zu einem Pufferüberlauf und damit zur Ausführung eingeschleusten Codes kommen. Betroffen sind unter anderem PC-cillin Internet Security, OfficeScan und die Produktreihen InterScan und ScanMail für verschiedene Betriebssysteme.
Entdeckt wurde der Fehler vom XForce-Team der Sicherheitsfirma ISS, die bereits ähnliche Schwächen in F-Secure- und Symantec-Produkten aufgedeckt hatte. Trend Micro stellt Updates bereit, die Anwender der betroffenen Produkte schnellstmöglich installieren sollten. Das Update der Scan-Engine muss derzeit noch von Hand erfolgen, da eine neue Version erst nach einer Evaluierungsphase von ein bis zwei Wochen in das automatische Update übernommen wird.
Siehe dazu auch: (ju)
- Security Advisory von Trend Micro
- Updates der verschiedenen Scan-Engines von Trend Micro