Fehlerhafte Sicherheitssoftware
Verschiedene Trend-Micro-Produkte sind von einem als hochkritisch eingestuften Sicherheitsloch betroffen.
9. Februar 2007
Die Scan-Engine, die Trend Micro seinen sämtlichen Virenschutzprodukten einsetzt, hat eine gefährliche Schwachstelle. Über ein korrumpiertes File im UPX-Kompressionsformat kann ein Buffer Overflow entstehen, der das System zum Absturz bringt oder die Ausführung von beliebigem Code ermöglicht.
Security-Experten wie Secunia bewerten das Problem als hochkritisch. Trend Micro rät dazu, die Pattern-Datei sofort auf den neuesten Stand zu bringen. Ab Version 4.245.00 enthält das Pattern-File eine korrigierte Version des UPX-Parsers und erkennt fehlerhafte UPX-Dateien besser. (ubi)
Security-Experten wie Secunia bewerten das Problem als hochkritisch. Trend Micro rät dazu, die Pattern-Datei sofort auf den neuesten Stand zu bringen. Ab Version 4.245.00 enthält das Pattern-File eine korrigierte Version des UPX-Parsers und erkennt fehlerhafte UPX-Dateien besser. (ubi)
Artikel kommentieren
