Trend Micro brengt snel patch uit voor zero-day-lek in TIS

Antivirusfabrikant Trend Micro heeft na openbaring van een zero-day-lek in Trend Micro Internet Security (TIS) binnen 24 uur een patch uitgebracht. Dat liet een woordvoerder van het van oorsprong Amerikaanse beveiligingsbedrijf vandaag weten. Op 30 maart publiceerde ene ''b1@ckeYe'' een proof-of-concept exploit uit, die misbruikt maakt van een kwetsbaarheid in versie 2.52.0.1002 van het bestand tmactmon.sys. Dat bestand is onderdeel van TrendMicro Activity Monitor Module die op zijn beurt aanwezig is in Trend Micro, Internet Security 2008, 2008 Pro, 2009 en 2009 Pro. Een aanvaller zou met een malafide bestand een buffferoverloop kunnen veroorzaken waardoor willekeurige code met de rechten van een administrator kan worden uitgevoerd.

Hoewel een patch 24 uur na bekendmaking van het zero-day-lek zou zijn vrijgegeven, melden de meeste beveiligingswaarschuwingen zoals die van ISS X-Force Database en SecurityTracker dat er nog geen oplossing beschikbaar is. Degene die de exploit publiceerde, ''b1@ckeYe'' liet weten dat zijn ontdekking gebaseerd is op onderzoek van Ruben Santamarta naar kwetsbaarheden in drivers (.sys-bestanden). Een dag later, op 31 maart, kwam een beveiligingswaarschuwing uit van Positive Technologies, een Russisch beveiligingsbedrijf. Dat bedrijf claimde de ontdekking van het lek door eigen onderzoeker Nikita Tarakanov. Positive Technologies heeft naar eigen zeggen op 2 februari en 12 februari contact gezocht met Trend Micro, die niets van zich liet horen.



Trend Micro Internet Security 2009 Pro