TREND MICRO: UMGEHUNG DES VIRENSCHUTZES BEI E-MAILS
Bei Trend Micros “Virus Scan” in der Version 3.52 können veränderte E-Mails den Virenschutz umgehen und bösartigen Code auf ein System bringen. Dazu muss der Angreifer eine E-Mail erzeugen, in der im “Content-Type” und “Content Transfer Encoding” Feld Veränderungen enthalten sind. In dem Fall würde als Attachment angehängter Code die Firewall ungeprüft passieren und von den E-Mail-Clients geöffnet werden. Ursache ist die unterschiedliche Interpretation der Einträge. Laut Trend Micro besteht ein mittleres Risiko. Folgende Einträge würden den Fehler hervorrufen: Allein das Einfügen eines oder mehrerer Leerzeichen im Bereich der Keys, die durch den Outlook-Client und Virus-Wall ausgewertet werden, führt zur unterschiedlichen Interpretation. Betroffen sind HP-UX (alle Versionen), Interscan-Virus-Wall (Version 3.52), Linux (alle Versionen), Solaris (alle Versionen), Windows NT und Windows 2000 (alle Versionen). Es sollte das neueste Upgrade der Interscan Virus Wall (3.52 build 1462 oder spätere) eingespielt werden, das von der Trend-Micro-Website herunter geladen werden kann: Außerdem wird von Trend Micro ein Patch zur Verfügung gestellt, der das Problem beheben soll: Quellen:
Originaleintrag Veränderter Eintrag “Content-Type:” “Content-Type :” “Content-Transfer-Encoding:” “Content-Transfer-Encoding:” ‘boundary=”——=_NextPart_000_000E_01C2100B.F369D840”’ ‘boundary=——=_NextPart_000_000E_01C2100B.F369D840 ‘ ‘boundary=”——=_NextPart_000_000E_01C2100B.F369D840”’ ‘boundary= ——=_NextPart_000_000E_01C2100B.F369D840’
http://www.trendmicro.com/download/updates.asp
ftp://ftp-download.trendmicro.com.ph/Gateway/isnt/build1462smtp.zip
www.iss.net,
www.securiteam.com,
www.r2r.de
