News 25.08.2008, 11:19 Uhr

Trend Micro muss patchen

Der Security-Experte Trend Micro hat für einige seiner Produkte Sicherheits-Updates veröffentlicht.
Sicherheitsexperten von Secunia haben eine Security-Lücke in Produkten von Trend Micro entdeckt. Möglicherweise lässt sich der zufällig generierte Sicherheits-Token eines eingeloggten Anwenders voraussagen. Angreifer können hiermit Security-Richtlinien umgehen. Im schlimmsten Fall könnten Cyber-Kriminelle die Kontrolle über die Webkonsole erlangen und beliebigen Code ausführen.
Die Sicherheitslücken sind für folgende Trend-Micro-Produkte bestätigt: Client Server Messaging Security for SMB 3.x, OfficeScan Corporate Edition 7.x/8.x und Worry-Free Business Security 5.x.
Trend Micro empfiehlt das Einspielen der entsprechenden Updates: OfficeScan 8.0 (B2402.exe), OfficeScan 8.0 Service Pack 1 (B1351.exe), OfficeScan 8.0 Service Pack 1 Patch 1 (B3037.exe) oder Worry-Free Business Security 5.0 (B1404.exe). Die Sicherheitsanweisungen im Original finden sich auf der Website des Herstellers. Dokument 1 und Dokument 2.


Kommentare

Es sind keine Kommentare vorhanden.