Autor Thema: Mehrere Sicherheitslücken in Trend-Micro-Produkten  (Gelesen 442 mal)

0 Mitglieder und 3 Gäste betrachten dieses Thema.

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 191383
  • Ohne Input kein Output
    • DVB-Cube
Mehrere Sicherheitslücken in Trend-Micro-Produkten
« am: 22 August, 2007, 09:21 »
Der Sicherheitsdienstleister iDefense hat mehrere Sicherheitslücken in Sicherheitsprodukten von Trend Micro für Unternehmen und Privatanwender entdeckt. Angreifer könnten dadurch Schadcode einschleusen oder lokale Anwender ihre Zugriffsrechte erhöhen.

In Trend Micros ServerProtect können Pufferüberläufe in mehreren Diensten zur Ausführung von eingeschleustem Code führen. Die betroffenen Dienste SpntSvc.exe, StRpcSrv.dll, Stcommon.dll, Eng50.dll und Notification.dll sind per Remote-Procedure-Call-Schnittstelle (RPC) im Netz auf dem TCP-Port 5168 erreichbar und kopieren von Aufrufern übergebene Daten in Puffer fester Größe. Das ermöglicht zumindest Angreifern im LAN das Ausnutzen der Lücken.

Durch das Anlegen von Dateien in Verzeichnissen mit zu langen Namen können in Trend Micros Internet Security Suite 2007 und in der Anti-Spyware in der Bibliothek vstlib32.dll ein Pufferüberlauf auftreten. Die Bibliothek nutzt einen sogenannten Call-Back auf die Funktion ReadDirectoryChangesW, um über Änderungen im Dateisystem informiert zu werden, sodass der Pufferüberlauf sofort beim Anlegen der Datei auftritt. Angreifer können den Fehler lokal oder über Netzwerkfreigaben ausnutzen, um beliebigen Programmcode mit SYSTEM-Rechten auszuführen.

Für Trend Micros ServerProtect 5.58 steht inzwischen das Service Pack 4 bereit, dass die Fehler beseitigt. Für die Internet Security Suite 2007 und die Anti-Spyware hat Trend Micro einen Hotfix herausgegeben, den Nutzer der Software umgehend herunterladen und einspielen sollten.

Siehe dazu auch:

    * Trend Micro SSAPI Long Path Buffer Overflow Vulnerability, Sicherheitsmeldung von iDefense
    * Trend Micro ServerProtect RPCFN_SYNC_TASK Integer Overflow Vulnerability, Fehlermeldung von iDefense
    * Trend Micro ServerProtect Multiple Buffer Overflow Vulnerabilities, Fehlerbericht von iDefense
    * Hotfix für PC-cillin Internet Security 2007
    * Download des Service Pack 4 für ServerProtect 5.58
    * Übersicht der Änderungen durch SP4 für Trend Micros ServerProtect 5.58

Quelle und Links : http://www.heise.de/security/news/meldung/94682/Mehrere-Sicherheitsluecken-in-Trend-Micro-Produkten

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )