Antiviren-Software hat ein Wurmloch

In der ‘Antivirus Library’ von Trend Micro hat das Sicherheitsunternehmen Internet Security System einen Fehler entdeckt, über den sich Schädlinge ausbreiten können.

In der ‘Antivirus Library’ von Trend Micro hat das Sicherheitsunternehmen Internet Security System (ISS) einen Fehler entdeckt, über den sich Schädlinge ausbreiten können. Die Library ist eine Zusammenstellung verschiedener Codes, die in mindestens 29 Produkten von Trend Micro implementiert ist.

Der Hersteller hat bereits eine Reihe von Patches für das Problem bereit gestellt. Über das Loch kann ein Angreifer einen Virus ausführen und die Grundfunktion des Filters aushebeln. In einem Advisory erklärt ISS: “Eine erfolgreiche Ausführung dieses Fehlers könnte zu unautorisiertem Zugriff auf Netzwerke und Maschinen führen, die von den Trend Micro Antivirus-Produkten gesichert werden.”

Der Fehler sei denen in den Sicherheitsprodukten von Symanetec und F-Secure sehr ähnlich, heißt es weiter. Er entstehe durch einen Speicherfehler, einen so genannten Heap-Overflow. Betroffen sind zudem nicht nur die Produktversionen für Windows-Betriebssysteme sondern auch für Linux, Solaris und Unix. Trend Micro empfiehlt seinen Anwendern, auf neuere Software-Versionen umzusteigen, die den Fehler beheben.