dedie
Die Firma iDefense warnt vor insgesamt vier Schwachstellen in Trend Micros Anitviren-Lösung ServerProtect, von denen sich laut den Advisories mindestens zwei ausnutzen lassen, um übers Netz Code einzuschleusen und auszuführen. Dazu sendet der Angreifer HTTP-POST-Anfragen an die Management-Konsole, die das Transfer-Encoding: chunked setzen. Zu diesen beiden Schwachstellen führen die Advisories in der Sektion "Vendor Response" Workarounds auf, einen Patch von Trend Micro scheint es bislang nur für eine DoS-Anfälligkeit im so genannten EarthAgent zu geben.
Des weiteren weist iDefense auf zu freizügig gesetzte Zugriffrechte (ACLs) des Desktop-Virenscanners PC-Cillin hin, über die sich eingeschränkte Windows-Nutzer Systemrechte verschaffen könnten. Dieser Fehler soll in PC-Cillin 12.4 behoben sein, allerdings seien auch Trend Micros VirusWall, InterScan eManager und Office Scan betroffen.
weiter gehts bei Heise
Des weiteren weist iDefense auf zu freizügig gesetzte Zugriffrechte (ACLs) des Desktop-Virenscanners PC-Cillin hin, über die sich eingeschränkte Windows-Nutzer Systemrechte verschaffen könnten. Dieser Fehler soll in PC-Cillin 12.4 behoben sein, allerdings seien auch Trend Micros VirusWall, InterScan eManager und Office Scan betroffen.
weiter gehts bei Heise