Virenscanner öffnet Tor für Viren

Trend Micro warnt vor einer gefährlichen Sicherheitslücke in einigen seiner Produkte, über die Angreifer einen PC fernsteuern oder zum Absturz bringen können. Durch den Fehler in der Scan-Engine des Trend-Micro-Virenscanners soll ein Angreifer mit einer manipulierten UPX-Datei einen Buffer Overflow auslösen können. Das hat der Hersteller in einer Sicherheitsempfehlung bekannt gegeben.

Die schädliche Datei werde zum Beispiel von einem Unbeteiligten per E-Mail an einen PC geschickt, auf dem die betroffene Antiviren-Software läuft. Laut Trend Micro könne der jeweilige PC durch den Angriff mit einem Bluescreen abstürzen. Möglicherweise führe der Angreifer aber auch ferngesteuert Code aus und übernehme damit die Kontrolle über das betroffene System.

Sicherheitsfirmen wie Secunia haben den Fehler als „sehr kritisch“ eingestuft. Trend Micro erklärte aber, dass derzeit noch keine Exploits für diese Schwachstelle im Umlauf seien.

Die Sicherheitslücke betreffe alle Produkte, die die hauseigene Scan-Engine und Pattern-File-Technik benutzen. Dazu gehören alle PC-cillin-Programme und einige Versionen der Client Server Messaging Security for SMB. Die betroffene Software mache eine großen Anteil der gesamten Trend-Micro-Produkte aus.

Der Hersteller rät allen Kunden, sicherzustellen, dass ihre Virensignaturdateien manuell oder automatisch auf Pattern 4.245.00 oder höher aktualisiert sind. Trend Micro hat außerdem bekannt gegeben, dass die Scan-Engine verbessert werden solle. Man plane mit dem kommenden Release der Scan-Engine 8.5, einen Bugfix zu veröffentlichen. Laut Meinung von Experten würden Antivirus-Produkte als Angriffsziel für Hacker immer attraktiver. Erst im Januar bestätigte Symantec, dass eine bekannte Sicherheitslücke in der Corporate-Version seiner Antiviren-Software immer öfter von Würmern angegriffen werde.