![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Falls ihr das Trend Micro Anti-Threat Toolkit (ATTK) einsetzt, solltet ihr das Produkt dringend aktualisieren. \u00c4ltere Versionen k\u00f6nnen durch Malware auf einfache Weise ausgetrickst werden.<\/p>\nFalls ihr das Trend Micro Anti-Threat Toolkit (ATTK) einsetzt, solltet ihr das Produkt dringend aktualisieren. \u00c4ltere Versionen k\u00f6nnen durch Malware auf einfache Weise ausgetrickst werden.<\/p>\n
<\/p>\n
Mit dem Trend Micro Anti-Threat Toolkit (ATTK) k\u00f6nnen Nutzer Malware-Probleme analysieren und Infektionen beseitigen, so die Werbung des Herstellers. Es ist keine regul\u00e4re Virenschutzl\u00f6sung, sondern ein Tool, welches man sich l\u00e4dt und auf seinem System ausf\u00fchrt, wenn der Verdacht auf eine Infektion vorliegt. <\/p>\n
![\"Trend](\"https:\/\/i.imgur.com\/DwjVLaT.jpg\"\/ "\\"Trend")
(Trend Micro Anti-Threat Toolkit (ATTK))<\/p>\n
Das Tool gibt es hier<\/a> in der aktuellen Build 1.62.0.1223 f\u00fcr Windows zum Download. Allerdings schl\u00e4gt bei mir bereits beim Download die Chrome Erkennung f\u00fcr unsichere Software mit einer Warnung an. Man kann die heruntergeladene .exe-Datei dann mit administrativen Berechtigungen ausf\u00fchren. Es \u00f6ffnet sich ein DOS-Fenster, in dem bestimmte Befehle per BAT-Programm ausgef\u00fchrt werden. Auch hier hat Microsoft Security Essentials (MSE) angeschlagen und gleich einige 'Bedrohungen bereinigt. Anschlie\u00dfend bietet das ATTK einen Malware-Scan an. <\/p>\n Auf Grund dieser vielf\u00e4ltigen Warnungen d\u00fcrften nur die wenigsten Nutzern das Toolkit ausf\u00fchren. Ich meine mich zu erinnern, das Tool-Kit mal vor vielen Jahren auf dem Rechner getestet zu haben. Da MSE aber angeschlagen hat, ist es l\u00e4ngst aus dem Download-Ordner entfernt worden. <\/p>\n<\/blockquote>\n Zum 21. Oktober 2019 hat Trend Micro aber diese Sicherheitswarnung<\/a> zur Schwachstelle CVE-2019-9491 herausgegeben. Das Anti-Threat Toolkit (ATTK) in der Windows-Version 1.62.0.1218 und \u00e4lter weist eine Remote Code Execution (RCE) Schwachstelle auf. Das Problem: Verwundbare ATTK-Versionen k\u00f6nnen es einem Angreifer erm\u00f6glichen, b\u00f6sartige Dateien im gleichen Verzeichnis abzulegen. Da das Tool Administratorberechtigungen ben\u00f6tigt, kann das bei Ausf\u00fchrung des ATTK zu einer Arbitrary Remote Code Execution (RCE) f\u00fchren. Nutzern wird dringend empfohlen, so schnell wie m\u00f6glich auf die neueste Version umzusteigen.<\/p>\n Der Sicherheitsforscher John Page war auf diese Schwachstelle gesto\u00dfen und hat das Ganze auf dieser Seite beschrieben<\/a>. Die Ausnutzung ist quasi trivial: Der Malware-Autor muss nur Dateien in das ATTK-Verzeichnis speichern und diese mit \"cmd.exe\" oder \"regedit.exe\" benennen. Dann l\u00e4dt und f\u00fchrt das Trend Micro Anti-Threat Toolkit (ATTK) diese .exe-Dateien mit administrativen Berechtigungen aus. Wer sich f\u00fcr die Thematik interessiert, heise hat einen Artikel zum Thema<\/a> ver\u00f6ffentlicht. <\/p>\n","protected":false},"excerpt":{"rendered":" Falls ihr das Trend Micro Anti-Threat Toolkit (ATTK) einsetzt, solltet ihr das Produkt dringend aktualisieren. \u00c4ltere Versionen k\u00f6nnen durch Malware auf einfache Weise ausgetrickst werden.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,161],"tags":[4328,4313],"class_list":["post-224064","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-virenschutz","tag-sicherheit","tag-virenschutz"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/224064","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=224064"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/224064\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=224064"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=224064"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=224064"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
Sicherheitswarnung vom 21. Oktober 2019<\/h2>\n
Schwachstelle im Detail<\/h2>\n