Systemzugriff möglich

Hoch kritische Schwachstelle in Trend Micro HouseCall ausgebessert

Der Anbieter der Sicherheitssoftware Trend Micro hat ein wichtiges Update für Trend Micro HouseCall zur Verfügung gestellt.

Die Schwachstelle lässt sich für unberechtigte Systemzugriffe ausnutzen. Damit könnten Angreifer ein betroffenes System kompromittieren. Der Grund dafür ist ein Fehler im „HouseCall ActiveX Control“ (Housecall_ActiveX.dll). Wenn sich Anwender auf eine speziell präparierte Webseite locken lassen, könnten Angreifer die Funktion notifyOnLoadNative() missbrauchen.

Ein erfolgreicher Angriff könnte das Ausführen beliebigen Codes zulassen. Bestätigt ist die Sicherheitslücke für Trend Micro HouseCall 6.51.0.1028 und 6.6.0.1278. Andere Varianten könnten ebenfalls betroffen sein. Anwender sollten die neueste Version einspielen, Nutzer der Server-Edition finden Anleitungen in einer Sicherheitsanweisung von Trend Micro. (jdo)