Windows und Linux: Hoch kritische Schwachstelle in Trend-Micro-Produkten

Die Sicherheitslücke lässt sich ausnutzen, um einen so genannten Denial-of-Service auszulösen. Im schlimmsten Fall könnte ein Bösewicht ein betroffenes System kompromittieren. Schuld ist die Behandlung von komprimierten UPX-Dateien. Speziell präparierte UPX-Dateien könnten beim Scannen einen Pufferüberlauf auslösen. Dieser Umstand könnte das Ausführen beliebigen Codes nach sich ziehen.

Die Schwachstelle ist bestätigt für alle Produkte von Trend Micro, welche die Scan Engine und die Pattern-File-Technologie benutzen. Trend Micro rät zu einem Update auf das Virus Pattern File 4.245.00 oder höher. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.