Wer den Passwortmanager 2019 (Version 5.0) von Trend Micro unter Windows nutzt, sollte sicherstellen, dass die Version aktuell ist. Die Anwendung kann separat installieren werden, sie ist aber auch Teil von Trend Micro Security 2019.

Angreifer könnten Schadcode auf Computer ausführen, wenn der Passwortmanager nicht aktualisiert wird. Das Angriffsszenario ist nicht ganz klar. Bisher sieht es so aus, dass ein Angreifer für einen erfolgreichen Übergriff Zugriff auf einen verwundbaren Computer haben muss oder er muss ein Opfer dazu bringen, eine präparierte Datei zu speichern.

Trend Micro erläutert in einer Warnung, sollte dies gegeben sein, könnten DLL-Hijacking-Angriffe stattfinden. Das ausgehen Risiko der Schwachstellen (CVE-2019-14684, CVE-2019-14687) stuft Trend Micro als "mittel" ein. Abgesichert ist die Version 5.0.0.1058.

(hv, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE