Die Sicherheitsexperten von Secunia haben eine Schwachstelle in Trend-Micro-Produkten entdeckt. Diese erlaubt das Umgehen von Sicherheitsrichtlinien. Angreifer könnten unter Umständen den zufällig generierten Sicherheits-Token eines eingeloggten Benutzers voraussagen. Damit könnten Sie Kontrolle über die Web-Konsole bekommen und im schlimmsten Fall beliebigen Code ausführen.
Die Sicherheitslücken sind bestätigt für folgende Trend-Micro-Produkte: Client Server Messaging Security for SMB 3.x, OfficeScan Corporate Edition 7.x/8.x und Worry-Free Business Security 5.x. Trend Micro empfiehlt das Einspielen der entsprechenden Updates: OfficeScan 8.0 (B2402.exe), OfficeScan 8.0 Service Pack 1 (B1351.exe), OfficeScan 8.0 Service Pack 1 Patch 1 (B3037.exe) oder Worry-Free Business Security 5.0 (B1404.exe). Anweisungen im Original finden Sie bei Trend Micro hier und hier. (jdo)