Apex One and OfficeScan

Die Schwachstelle steckt in einer Komponente zur Datenmigration der Sicherheitslösungen Apex One und OfficeScan von Trend Micro. Über diesen fehlerhaften Migrationsbestandteil kann ein Angreifer aus der Ferne eigenen Programmcode auf einem betroffenen System ausführen. Voraussetzung für den Angriff ist allerdings eine vorherige Anmeldung: Der Angreifer muss sich also bereits authentifiziert haben, bevor er die Lücke ausnutzen kann. Gelingt dies, kann er beliebigen Code auf der angegriffenen Installation einschleusen und ausführen und damit die Kontrolle über das betroffene System übernehmen. Besonders heikel ist dabei, dass es sich gerade um eine Schutzsoftware handelt: Wird die Endpunkt-Sicherheitslösung selbst kompromittiert, kann ein Angreifer ausgerechnet jene Komponente unterwandern, die das System eigentlich vor Schadcode bewahren soll. Betroffen sind Installationen, auf denen die genannten Trend-Micro-Produkte eingesetzt werden.