Trend Micro-Produkte die eigentlich dazu dienen sollen das System vor schädlicher Software zu schützen können selbst zu einer Sicherheitslücke werden. Ein Experte für IT-Sicherheit hat erneut gezeigt, dass dies bei Trend Micros Sicherheitsprodukten der Fall ist.
Stellen Sie sich weiter vor, dass Ihnen ein Sicherheitsexperte demonstriert. Dass Ihr Produkt den Rechner statt dessen unsicherer macht, indem es eine ganz einfach auszunutzende Hintertür auf dem PC installiert. Was kann da noch schlimmeres passieren? Dem Antiviren-Hersteller Trend Micro hat Tarvis Ormandy jetzt innerhalb weniger Monate zum zweiten Mal eine solche Hintertür in der Default-Installation seiner Software nachgewiesen.
"Das ist irrwitzig", leitet Googles Ormandy denn ebenfalls seinen Fehlerbericht zu den löchrigen Trend-Micro-Produkten ein. Offenbar enthalten die Security-Lösungen für Windows Software eines Drittherstellers der als eine Art Debug-Schnittstelle einen Dienst auf dem System einrichtet. Dem kann man JavaScript-Code überreichen und der wird dann von der Schutz-Software auf dem System ausgeführt. Ein Angreifer könnte das auf einer Web-Seite ganz einfach ausnutzen, indem er Image-Tags der folgender Form einbettet:
Kommentare