Trend Micros Windows-Schutzlösung Anti-Threat Toolkit (ATTK) ist dazu da, Malware aufzuspüren und zu entfernen. Doch mit wenig Aufwand könnten Angreifer die AV-Software überlisten. Betroffen sind alle Ausgaben bis einschließlich 1.62.0.1218. Das Sicherheitsproblem wurde mit der nun veröffentlichten Version 1.62.0.1223 behoben.

Die Remote-Code-Execution-Lücke ist mit dem Bedrohungsgrad "hoch" eingestuft. Um die Lücke auszunutzen, müsse ein Angreifer dafür sorgen, dass auf dem Computer eines Opfers eine präparierte Datei mit dem Dateinamen "cmd.exe" oder "regedit.exe" landet. ATTK stufe diese Bezeichnungen als sicher ein. So würden diese Dateien bei jedem Scanvorgang ausgeführt werden. Die Schwachstelle wurde von dem Sicherheitsforscher John Page entdeckt.

(tl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE