Nachdem bereits in Antivirus-Produkten mehrerer Hersteller Probleme beim Umgang mit speziell präparierten, komprimierten Archivdateien entdeckt wurden, hat es nun auch Trend Micro erwischt. Entdeckt wurde der Fehler von der X-Force-Gruppe der Sicherheitsfirma ISS (Internet Security Systems).

Durch speziell präparierte ARJ-Archive, in denen ein überlanger Dateiname enthalten ist, kommt es durch einen Pufferüberlauf zum Überschreiben nachfolgender Datenstrukturen. Dadurch kann beliebiger Code zur Ausführung gebracht werden. Eine solche ARJ-Datei kann allerdings nur mit genauen Kenntnissen des Archivformats erstellt werden, da die Länge von Dateinamen durch die Betriebssysteme begrenzt wird. Die mögliche Folge kann sein, dass Mails und Downloads nicht mehr auf Viren und andere Malware geprüft werden.

Betroffen sind etliche Antivirus-Produkte von Trend Micro, einschließlich PC-cillin, Scan Mail, Inter Scan, Server Protect und weitere, nicht nur für Windows sondern auch für Lotus Domino, Linux und mehrere Unix-Derivate. Trend Micro hat bereits Updates bereit gestellt, in der Programmbibliothek VSAPI 7.510 ist der Fehler nicht mehr enthalten. Trend Micro empfiehlt allen Kunden, die potenziell betroffene Produktversionen einsetzen, das Update des Scan-Moduls zu installieren.