Dedies-Board (https://www.dedies-board.de/wbb2/index.php)
- Sicherheit (https://www.dedies-board.de/wbb2/board.php?boardid=6)
--- Sicherheitsnews (https://www.dedies-board.de/wbb2/board.php?boardid=7)
---- Sicherheitsnews-Archiv (https://www.dedies-board.de/wbb2/board.php?boardid=39)
----- Schwachstellen in Trend Micros Antiviren-Produkten (https://www.dedies-board.de/wbb2/thread.php?threadid=1084)

Geschrieben von dedie am 15.12.2005 um 19:12:

  Schwachstellen in Trend Micros Antiviren-Produkten

Die Firma iDefense warnt vor insgesamt vier Schwachstellen in Trend Micros Anitviren-Lösung ServerProtect, von denen sich laut den Advisories mindestens zwei ausnutzen lassen, um übers Netz Code einzuschleusen und auszuführen. Dazu sendet der Angreifer HTTP-POST-Anfragen an die Management-Konsole, die das Transfer-Encoding: chunked setzen. Zu diesen beiden Schwachstellen führen die Advisories in der Sektion "Vendor Response" Workarounds auf, einen Patch von Trend Micro scheint es bislang nur für eine DoS-Anfälligkeit im so genannten EarthAgent zu geben.

Des weiteren weist iDefense auf zu freizügig gesetzte Zugriffrechte (ACLs) des Desktop-Virenscanners PC-Cillin hin, über die sich eingeschränkte Windows-Nutzer Systemrechte verschaffen könnten. Dieser Fehler soll in PC-Cillin 12.4 behoben sein, allerdings seien auch Trend Micros VirusWall, InterScan eManager und Office Scan betroffen.

weiter gehts bei Heise