Fehler im Virenscanner von Trend Micro

Internet Security Systems hat einen Fehler in der Scan-Engine von Trend Micro entdeckt. Dabei kann beim Bearbeiten von ARJ-Archiven, deren Header manipuliert wurde, ein Speicherüberlauf ausgelöst werden, der sich ausnutzen lässt, um eingeschleusten Code auszuführen. Betroffen sind unter anderem PC-cillin Internet Security sowie mehrere Produkte der Reihen InterScan und ScanMail. Details finden sich in einem Advisory von Trend Micro; das Unternehmen hat bereits Updates bereit gestellt. (dd)