Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

TW_TechnischeWarnung

13.12.2019 - TW-T19-0186

Trend Micro AntiVirus: Schwachstelle ermöglicht Denial of Service oder Codeausführung

TW_Warnmeldung

Risikostufe 3

TW_BetroffeneSysteme

  • Trend Micro AntiVirus < 16.0.1227
  • Trend Micro Internet Security < 16.0.1227
  • Trend Micro Maximum Security < 16.0.1227

TW_Empfehlung

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

TW_Beschreibung

Trend Micro AntiVirus ist eine Anti-Viren-Software.

Trend Micro Internet Security ist eine Firewall und Antivirus Lösung.

Trend Micro Maximum Security ist eine Desktop Security Suite.

TW_Zusammenfassung

In mehreren Trend Micro Security Produkten besteht eine Schwachstelle. Ein Angreifer kann diese ausnutzen, um die Software zum Absturz zu bringen (wodurch ggf. der Virenschutz nicht mehr funktioniert) oder um Schadcode auszuführen. Zur erfolgreichen Ausnutzung genügt es, wenn eine bösartig manipulierte Datei vom Virenscanner untersucht wird.

TW_Quellen