Die Produkte Trend Micro OfficeScan Corporate Edition 8.x, Trend Micro Internet Security (Pro) 2008 und Trend Micro PC-cillin Internet Security 2007 haben je drei Sicherheitslücken.
Die gefundenen Schwachstellen lassen sich für Umgehung der Sicherheitsrichtlinien, Ausweitung von Rechten und DoS-Angriffen ausnutzen. Speziell präparierte Pakete könnten den Dienst TmPfw.exe zum Absturz bringen oder Buffer Overflows erzwingen. Letzteres könnte das Ausführen beliebigen Codes mit SYSTEM-Rechten zulassen. Für Trend Micro OfficeScan Corporate Edition gibt es bereits ein Update. An Flicken für die anderen Produkte arbeitet der Hersteller derzeit.
Bestätigt sind die Sicherheitslücken für die Versionen 16.10.1063, 16.10.1079 und 8.0 SP1 Patch 1. Andere Varianten könnten ebenfalls betroffen sein. Die Sicherheits-Anweisungen finden Sie bei Trend Micro oder Secunia. Tecchannel (jdo) / (bw)