Categories: Sicherheit

Virenscanner öffnet Tor für Viren

Trend Micro warnt vor einer gefährlichen Sicherheitslücke in einigen seiner Produkte, über die Angreifer einen PC fernsteuern oder zum Absturz bringen können. Durch den Fehler in der Scan-Engine des Trend-Micro-Virenscanners soll ein Angreifer mit einer manipulierten UPX-Datei einen Buffer Overflow auslösen können. Das hat der Hersteller in einer Sicherheitsempfehlung bekannt gegeben.

Die schädliche Datei werde zum Beispiel von einem Unbeteiligten per E-Mail an einen PC geschickt, auf dem die betroffene Antiviren-Software läuft. Laut Trend Micro könne der jeweilige PC durch den Angriff mit einem Bluescreen abstürzen. Möglicherweise führe der Angreifer aber auch ferngesteuert Code aus und übernehme damit die Kontrolle über das betroffene System.

Sicherheitsfirmen wie Secunia haben den Fehler als „sehr kritisch“ eingestuft. Trend Micro erklärte aber, dass derzeit noch keine Exploits für diese Schwachstelle im Umlauf seien.

Die Sicherheitslücke betreffe alle Produkte, die die hauseigene Scan-Engine und Pattern-File-Technik benutzen. Dazu gehören alle PC-cillin-Programme und einige Versionen der Client Server Messaging Security for SMB. Die betroffene Software mache eine großen Anteil der gesamten Trend-Micro-Produkte aus.

Der Hersteller rät allen Kunden, sicherzustellen, dass ihre Virensignaturdateien manuell oder automatisch auf Pattern 4.245.00 oder höher aktualisiert sind. Trend Micro hat außerdem bekannt gegeben, dass die Scan-Engine verbessert werden solle. Man plane mit dem kommenden Release der Scan-Engine 8.5, einen Bugfix zu veröffentlichen. Laut Meinung von Experten würden Antivirus-Produkte als Angriffsziel für Hacker immer attraktiver. Erst im Januar bestätigte Symantec, dass eine bekannte Sicherheitslücke in der Corporate-Version seiner Antiviren-Software immer öfter von Würmern angegriffen werde.

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

11 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

11 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

18 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

1 Tag ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago