[English]Trend Micro hat zum 26. Oktober 2019 für seine Worry Free Business Security Version 10.0 Service Pack 1 einen Patch mit der Build 2178 freigegeben. Dieser soll eine 0-Day-Schwachstelle in der Web-Konsole schließen. Ergänzung: Es gibt Nutzer, die auf einen Installationsfehler laufen – möglicherweise hilft ein Workaround. Und es gibt Nutzer, denen plötzlich Spyware gemeldet wird. Ergänzung 2: Der Patch wurde zurückgezogen und von den Trend Micro-Download-Seiten entfernt.
Anzeige
Blog-Leser Tom B. hat mir dankenswerterweise eine kurze E-Mail zukommen lassen.
0-day-Schwachstelle wird geschlossen
In der Readme-Datei gibt an, dass der Patch Lösungen für bekannte Probleme enthält, die nach der Installation von die Veröffentlichung von Worry-Free Business Security 10.0 Service Pack 1 bekannt wurden. Zu den bekannten Problemen schreibt Trend Micro:
2.2 Resolved Known Issues
======================================================
This critical patch resolves the following issue:Issue: A possible zero-day vulnerability may allow an attacker
to bypass unauthorized log-on protection and launch a
Path Traversal Attack on the Worry-Free Business Security
web console.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Solution: This critical patch updates the Worry-Free Business
Security server program to remove the vulnerability.
In Trend MicroWorry Free Business Security Version 10.0 Service Pack 1 gibt es also möglicherweise eine 0-day-Schwachstelle, die es einem Angreifer ermöglicht, die Anmeldung zu umgehen und einen Path Traversal-Angriff auf die TM WFBS Web-Konsole durchführen kann. Trend Micro empfiehlt Nutzern den Patch 2178 umgehend zu installieren. Der Download der Datei WFBS_100_SP1_WIN_ALL_Patch_2178.exe ist auf dieser Trend Micro-Seite über den Registerreiter Produkt Patch möglich.
Workaround für Installationsfehler auf Clients
In nachfolgendem Kommentar weist ein Nutzer auf einen Installationsfehler auf seinem Client hin. Auf administrator.de hat Nutzer Buddy 117 von einem Installationsabbruch mit dem Fehler 311,0xfffffb57 bei der Installation auf TM WFBS SP1 Version berichtet. Er konnte das Problem mit folgendem Workaround lösen:
- Am Server im Pfad: Trend Micro\Security Server\PCCSRV\Autopcc.cfg die Datei AUTOPCC.INI öffnen.
- Dann unter Punkt Install den Wert NoPrescan von 0 auf 1 ändern, die Datei speichern und die Client-Installation erneut starten.
Damit hat es dann bei diesem Nutzer mit der Installation geklappt, wobei er diese immer mit der Autopcc.exe ausführt. Vielleicht hilft es ja weiter.
2015
Bei mir ist die Installation FEHLGESCHLAGEN (trotz der korrekten SP1-Version)
Also Vorsicht!
Bei mir hat die Installation problemlos geklappt, allerdings werden seit dem Patch bei jedem Scan unzählige Spywares entdeckt (50 bis 100 pro Client), scheinen aber definitiv "false positives" zu sein. Die beanstandeten Registry-Keys sind überhaupt nicht vorhanden, weder vor noch nach dem Scan und es handelt sich größtenteils um sehr alte Spyware. Da scheint der Patch wohl mit einer zu heißen Nadel gestrickt worden zu sein.
Danke für die Bestätigung – dein Kommentar war ein paar Stunden zu früh. Gestern Nachmittag habe ich einen Blog-Beitrag Trend Micro WFBS 10.0 SP1: Patch Build 2178 meldet Spyware geschrieben, der heute online gegangen ist. Da wird genau das thematisiert.