Durch eine Schwachstelle in Trend Micros OfficeScan können Angreifer aus dem Internet in einen PC eindringen, berichtet der Sicherheitsspezialist Elazar Broad auf der Mailing-Liste Full Disclosure. Ursache des Problems ist ein Buffer Overflow in einem ActiveX-Control für Web-Deployment, der bei der Anzeige manipulierter Konfigurationsparameter auftritt. Damit soll es laut Bericht möglich sein, Code in ein System zu schleusen und zu starten. Für einen erfolgreichen Angriff muss das Opfer aber eine manipulierte Webseite besuchen. Zudem muss der OfficeScan-Client über das Netzwerk installiert worden sein.