Trend-Micro-Virenscan ebenfalls unsicher
Nach Symantec hat auch Trend Micro eingestanden, dass das ActiveX-Control ihres Online-Viren-Scans Housecall gegen Buffer-Overflows anfällig ist.
Nach Symantec hat nun auch Trend Micro eingestanden, dass das ActiveX-Control ihres Online-Virenscans Housecall gegen Buffer-Overflows anfällig war. Trend Micros Damage Cleanup Server ist ebenfalls betroffen. Der Hersteller von Antiviren-Software stellt auf seinem Server ein überarbeitetes ActiveX-Control bereit, das beim nächsten Besuch der Housecall-Seite auf Wunsch installiert wird. Wer HouseCall einmal benutzt hat, zukünftig aber lieber auf diesen Service verzichten will, sollte trotzdem das ActiveX-Control "HouseCall Control" unter
%SystemRoot%\Downloaded Program Files\
löschen. Sonst könnten in den Standard-Einstellungen des Internet Explorers beliebige Web-Seiten den Buffer Overflow ausnutzen.
Interessant ist auch, wie es zu diesem Update kam: Cesar Cerrudo wies bereits in seinem Advisory zum Buffer Overflow im ActiveX-Control von Symantec darauf hin, dass andere Hersteller und insbesondere Trend Micro ihre Controls ebenfalls überprüfen sollten. In einer neuerlichen Mail stellt Cerrudo nun klar, dass Trend Micro bereits Anfang des Monats eine angeblich gefixte Version des Controls online gestellt hatte. Nach seinen Tests war jedoch mindestens ein Buffer-Overflow immer noch nicht behoben, was er Trend Micro auch mitteilte. Die AV-Firma reagierte daraufhin am 7.7. mit einem weiteren Update, in dem nun laut Cerrudo die von ihm entdeckten Löcher gestopft seien.
Lesen Sie dazu auch den Kommentar auf heise Security: (ju)
