Apex One, OfficeScan and Worry-Free Business Security Agents

Die Schwachstelle betrifft die Agent-Software von Trend Micro Apex One, OfficeScan und Worry-Free Business Security – also die auf den einzelnen Endgeräten installierten Schutzkomponenten dieser Sicherheitsprodukte. Es handelt sich um einen Fehler bei der Inhaltsvalidierung: Der Agent prüft bestimmte Inhalte nicht ausreichend, sodass diese Kontrolle umgangen werden kann. Dadurch ist ein Angreifer in der Lage, einzelne Komponenten des Agent-Clients zu manipulieren und dessen erwartetes Verhalten zu verändern. Voraussetzung für einen Angriff ist, dass der Angreifer am System angemeldet ist – es wird also eine gültige Benutzerauthentifizierung benötigt. Brisant ist die Schwachstelle dennoch, weil sie ausgerechnet die Schutzsoftware selbst betrifft: Wer die Agent-Komponenten manipulieren kann, greift die Verteidigungslinie des Endgeräts unmittelbar an. Betroffen sind Organisationen, die diese Trend-Micro-Produkte zum Schutz ihrer Arbeitsplätze und Server einsetzen.