Categories: Sicherheit

Virenscanner öffnet Tor für Viren

Trend Micro warnt vor einer gefährlichen Sicherheitslücke in einigen seiner Produkte, über die Angreifer einen PC fernsteuern oder zum Absturz bringen können. Durch den Fehler in der Scan-Engine des Trend-Micro-Virenscanners soll ein Angreifer mit einer manipulierten UPX-Datei einen Buffer Overflow auslösen können. Das hat der Hersteller in einer Sicherheitsempfehlung bekannt gegeben.

Die schädliche Datei werde zum Beispiel von einem Unbeteiligten per E-Mail an einen PC geschickt, auf dem die betroffene Antiviren-Software läuft. Laut Trend Micro könne der jeweilige PC durch den Angriff mit einem Bluescreen abstürzen. Möglicherweise führe der Angreifer aber auch ferngesteuert Code aus und übernehme damit die Kontrolle über das betroffene System.

Sicherheitsfirmen wie Secunia haben den Fehler als „sehr kritisch“ eingestuft. Trend Micro erklärte aber, dass derzeit noch keine Exploits für diese Schwachstelle im Umlauf seien.

Die Sicherheitslücke betreffe alle Produkte, die die hauseigene Scan-Engine und Pattern-File-Technik benutzen. Dazu gehören alle PC-cillin-Programme und einige Versionen der Client Server Messaging Security for SMB. Die betroffene Software mache eine großen Anteil der gesamten Trend-Micro-Produkte aus.

Der Hersteller rät allen Kunden, sicherzustellen, dass ihre Virensignaturdateien manuell oder automatisch auf Pattern 4.245.00 oder höher aktualisiert sind. Trend Micro hat außerdem bekannt gegeben, dass die Scan-Engine verbessert werden solle. Man plane mit dem kommenden Release der Scan-Engine 8.5, einen Bugfix zu veröffentlichen. Laut Meinung von Experten würden Antivirus-Produkte als Angriffsziel für Hacker immer attraktiver. Erst im Januar bestätigte Symantec, dass eine bekannte Sicherheitslücke in der Corporate-Version seiner Antiviren-Software immer öfter von Würmern angegriffen werde.

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

2 Tagen ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

5 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

6 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

6 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

6 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

1 Woche ago