You are here: Home » Aktuelle Meldungen » Meldung
Sorry, this page is not translated yet.
Meldung Nr: RUS-CERT-870

[Generic/InterScan VirusWall] Schwachstellen in TrendMicro VirusWall
(2002-07-09 15:44:39.511073+00) Druckversion

Quelle: http://www.securiteam.com/securitynews/5KP000A7QE.html

Die TrendMicro InterScan VirusWall überprüft E-Mails, bei denen die Mail-Header speziell formatiert sind, möglicherweise nicht richtig auf Viren.

Betroffene Systeme

  • TrendMicro InterScan VirusWall Version 3.52 (vor Build 1462)

Einfallstor
E-Mail mit speziell formatierten E-Mail-Headern

Auswirkung
Bei speziell formatierten E-Mail-Headern greift die Virenüberprüfung der VirusWall nicht, d.h. virenbehaftete E-Mails können den eigentlichen Virenschutz umgehen und auf Endsysteme gelangen.

Typ der Verwundbarkeit
design flaw (keine Virenüberprüfung bei speziell formatierten E-Mail-Headern)

Gefahrenpotential
niedrig
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Die TrendMicro VirusWall überprüft E-Mails, bei denen die Mail-Header gegen den RFC-Standard verstoßen, nicht richtig, wodurch möglicherweise eine Filterung enthaltener Viren ausbleibt. Diverse E-Mail-Clients (wie z.B. Outlook Express) interpretieren die Nachricht trotz speziell formatierter Header, wodurch Viren auf Endsysteme per Mail gelangen können.

Gegenmaßnahmen
TrendMicro stellt einen Patch (Build 1462) zur Verfügung.

Vulnerability ID

(tf)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

Vorherige Meldung Weitere Meldungen... Nächste Meldung

Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.