Trend Micro: Hochkritische Lücke in mehreren Produkten

In verschiedenen Antivirus-Produkten von Trend Micro wurde eine hochkritische Lücke festgestellt. Durch einen Fehler in der Antiviren-Datenbank können sich Angreifer Zugang zum System verschaffen. Ein Patch steht bereit.

Das Problem entsteht durch einen Begrenzungsfehler in der Antiviren-Datenbank verschiedener Trend Micro-Produkte. Der Fehler tritt bei der Verarbeitung von ARJ-Dateien auf. Durch eine speziell präparierte Datei, die einen überlangen Dateinamen enthält, kann der Angreifer einen heap-basierten Pufferüberlauf auslösen.

Ein erfolgreicher Angriff erlaubt das Ausführen beliebigen Codes. Einen Überblick über die anfälligen Produkte zeigt Ihnen dieser Security Report. Das Problem lässt sich durch eine Aktualisierung der Scan-Engine auf Version VSAPI 7.510 oder höher beheben. Trend Micro hat das Update hier bereitgestellt.

Über aktuelle Sicherheitslücken informieren Sie die Security Reports von tecCHANNEL. Den Security Newsletter - powered by Secunia - können Sie hier kostenlos bestellen. Sie können die Meldungen auch als tägliche Zusammenfassung bestellen. Premium-Kunden haben zudem die Möglichkeit, sich bei hochkritischen Lücken per Security Alert informieren zu lassen. (mja)

tecCHANNEL Buch-Shop

Literatur zum Thema Sicherheit

Titelauswahl

Titel von Pearson Education

Bücher

PDF-Titel (50 % billiger als Buch)

Downloads