Trend Micro warnt vor einer gefährlichen Sicherheitslücke in einigen seiner Produkte, über die Angreifer einen PC fernsteuern oder zum Absturz bringen können. Durch den Fehler in der Scan-Engine des Trend-Micro-Virenscanners soll ein Angreifer mit einer manipulierten UPX-Datei einen Buffer Overflow auslösen können. Das hat der Hersteller in einer Sicherheitsempfehlung bekannt gegeben.
Die schädliche Datei werde zum Beispiel von einem Unbeteiligten per E-Mail an einen PC geschickt, auf dem die betroffene Antiviren-Software läuft. Laut Trend Micro könne der jeweilige PC durch den Angriff mit einem Bluescreen abstürzen. Möglicherweise führe der Angreifer aber auch ferngesteuert Code aus und übernehme damit die Kontrolle über das betroffene System.
Sicherheitsfirmen wie Secunia haben den Fehler als „sehr kritisch“ eingestuft. Trend Micro erklärte aber, dass derzeit noch keine Exploits für diese Schwachstelle im Umlauf seien.
Die Sicherheitslücke betreffe alle Produkte, die die hauseigene Scan-Engine und Pattern-File-Technik benutzen. Dazu gehören alle PC-cillin-Programme und einige Versionen der Client Server Messaging Security for SMB. Die betroffene Software mache eine großen Anteil der gesamten Trend-Micro-Produkte aus.
Der Hersteller rät allen Kunden, sicherzustellen, dass ihre Virensignaturdateien manuell oder automatisch auf Pattern 4.245.00 oder höher aktualisiert sind. Trend Micro hat außerdem bekannt gegeben, dass die Scan-Engine verbessert werden solle. Man plane mit dem kommenden Release der Scan-Engine 8.5, einen Bugfix zu veröffentlichen. Laut Meinung von Experten würden Antivirus-Produkte als Angriffsziel für Hacker immer attraktiver. Erst im Januar bestätigte Symantec, dass eine bekannte Sicherheitslücke in der Corporate-Version seiner Antiviren-Software immer öfter von Würmern angegriffen werde.
Neueste Kommentare
2 Kommentare zu Virenscanner öffnet Tor für Viren
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Sicherheit von Virenscannern
Toll meine Damen und Herren von der Virenschutzsoftwaregemeinde!!
Uns wird für Geld eine Menge "Un"sicherheit versprochen, dass stellt sich immer mehr heraus.
Aber sonst schimpfen alle über Sicherheitsprobleme von Microsoft"
Von einem renomierten Virenschutzsoftware-Herstller kann ich zumindest erwarten, dass dieser seine Produkte kennt und Schwachstellen ausmerzt, zumal es sich hier nicht um superkomplizierte und superanspruchsvolle Software handelt..
Ich kann jedem nur weiterhin empfehlen:
-Sucht euch 2! Virenschutzsoftwareprogramme die zusammen arbeiten ohne Probleme zu verursachen, sich möglichst ergänzen und lasst beide gleichzeitig laufen!
Damit ist man grundsätzlich auf der immer noch "sichersten" Seite.
Viren
Herzlich willkommen auf Vista (Viren). Sicher ein toller Happen für Euch.
Na ja die Nutzer wird es freuen.