Trend Micro Control Manager angreifbar

Control Manager ist ein Verwaltungs- und Kontroll-Tool, das Administratoren hilft, die installierte Trend-Micro-Software zu warten und auf dem aktuellen Stand zu halten. Das Unternehmen warnt nun vor einer Sicherheitslücke in seinem Werkzeug, die für ein betroffenes Unternehmen ernste Folgen haben kann. Gelingt es einem Angreifer, einen der Nutzer im Netzwerk auf eine speziell vorbereitete Webseite zu locken, kann er eine manipulierte "post"-Anfrage absetzen und dann den Account des Nutzers übernehmen. So erhält er auch Zugriff auf die Management-Konsole selbst und kann dort schädlichen Code ausführen. Schuld ist ein Fehler in einem bestimmten Http-Handler.

Betroffen sind die Control-Manager-Versionen 5.0 und 5.5. Trend Micro hat auf die Schwachstelle reagiert und einen Sicherheits-Patch herausgegeben, der das Problem lösen soll. Wer Control Manager verwendet, soll sich möglichst bald an seinen Support bei Trend Micro wenden, um Unterstützung bei der Installation des Sicherheits-Updates zu erhalten.