Categories: Sicherheit

Virenscanner öffnet Tor für Viren

Trend Micro warnt vor einer gefährlichen Sicherheitslücke in einigen seiner Produkte, über die Angreifer einen PC fernsteuern oder zum Absturz bringen können. Durch den Fehler in der Scan-Engine des Trend-Micro-Virenscanners soll ein Angreifer mit einer manipulierten UPX-Datei einen Buffer Overflow auslösen können. Das hat der Hersteller in einer Sicherheitsempfehlung bekannt gegeben.

Die schädliche Datei werde zum Beispiel von einem Unbeteiligten per E-Mail an einen PC geschickt, auf dem die betroffene Antiviren-Software läuft. Laut Trend Micro könne der jeweilige PC durch den Angriff mit einem Bluescreen abstürzen. Möglicherweise führe der Angreifer aber auch ferngesteuert Code aus und übernehme damit die Kontrolle über das betroffene System.

Sicherheitsfirmen wie Secunia haben den Fehler als „sehr kritisch“ eingestuft. Trend Micro erklärte aber, dass derzeit noch keine Exploits für diese Schwachstelle im Umlauf seien.

Die Sicherheitslücke betreffe alle Produkte, die die hauseigene Scan-Engine und Pattern-File-Technik benutzen. Dazu gehören alle PC-cillin-Programme und einige Versionen der Client Server Messaging Security for SMB. Die betroffene Software mache eine großen Anteil der gesamten Trend-Micro-Produkte aus.

Der Hersteller rät allen Kunden, sicherzustellen, dass ihre Virensignaturdateien manuell oder automatisch auf Pattern 4.245.00 oder höher aktualisiert sind. Trend Micro hat außerdem bekannt gegeben, dass die Scan-Engine verbessert werden solle. Man plane mit dem kommenden Release der Scan-Engine 8.5, einen Bugfix zu veröffentlichen. Laut Meinung von Experten würden Antivirus-Produkte als Angriffsziel für Hacker immer attraktiver. Erst im Januar bestätigte Symantec, dass eine bekannte Sicherheitslücke in der Corporate-Version seiner Antiviren-Software immer öfter von Würmern angegriffen werde.

ZDNet.de Redaktion

Recent Posts

LG zeigt elastisches OLED-Display

Es lässt sich um bis zu 50 Prozent dehnen. Allerdings besitzt es eine deutliche geringere…

5 Stunden ago

BSI zu Cybersicherheit: Bedrohungslage bleibt angespannt

Allerdings nimmt auch die Resilienz gegenüber Cyberattacken zu. Das BSI hat außerdem die Cybersicherheit anstehender…

5 Stunden ago

IT-Ausgaben in Europa steigen 2025 voraussichtlich um 8,7 Prozent

Es ist das größte Wachstum in einem Jahr seit 2021. Unter anderem lässt das Interesse…

13 Stunden ago

Magento-Agentur für große Webshops: Was sollte die Magento-Agentur leisten können?

Magento zählt zu den führenden Shopsystemen in der Welt. Es punktet mit hoher Flexibilität und…

1 Tag ago

Trojaner tarnt sich als AutoCAD

SteelFox gelangt über angebliche Cracks für kostenpflichtige Anwendungen auf die Rechner seiner Opfer. Betroffen sind…

1 Tag ago

Ymir: Ransomware mit ausgeklügelter Verschleierung

Ymir nutzt fortschrittliche Verschleierungsmethoden. Sie verschlüsselt bestimmte Dateien auf einer Whitelist nicht, um einer Entdeckung…

1 Tag ago