Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

Technischer Sicherheitshinweis

13.12.2019 - TW-T19-0186

Trend Micro AntiVirus: Schwachstelle ermöglicht Denial of Service oder Codeausführung

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Betroffene Systeme:

  • Trend Micro AntiVirus < 16.0.1227
  • Trend Micro Internet Security < 16.0.1227
  • Trend Micro Maximum Security < 16.0.1227

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung:

Trend Micro AntiVirus ist eine Anti-Viren-Software.

Trend Micro Internet Security ist eine Firewall und Antivirus Lösung.

Trend Micro Maximum Security ist eine Desktop Security Suite.

Zusammenfassung:

In mehreren Trend Micro Security Produkten besteht eine Schwachstelle. Ein Angreifer kann diese ausnutzen, um die Software zum Absturz zu bringen (wodurch ggf. der Virenschutz nicht mehr funktioniert) oder um Schadcode auszuführen. Zur erfolgreichen Ausnutzung genügt es, wenn eine bösartig manipulierte Datei vom Virenscanner untersucht wird.

Quellen: