Fehler im Virenscanner von Trend Micro

SicherheitSicherheitsmanagement

In diversen Produkten des Antiviren-Spezialisten findet sich eine Schwachstelle, die zum Ausführen von Code missbraucht werden kann.

Internet Security Systems hat einen Fehler in der Scan-Engine von Trend Micro entdeckt. Dabei kann beim Bearbeiten von ARJ-Archiven, deren Header manipuliert wurde, ein Speicherüberlauf ausgelöst werden, der sich ausnutzen lässt, um eingeschleusten Code auszuführen. Betroffen sind unter anderem PC-cillin Internet Security sowie mehrere Produkte der Reihen InterScan und ScanMail. Details finden sich in einem Advisory von Trend Micro; das Unternehmen hat bereits Updates bereit gestellt. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen