Datenschutz & Sicherheit
Trend Micro Apex One: Fehler verhindert Start ausführbarer Dateien
Trend Micro untersucht derzeit Probleme mit der Sicherheitssoftware Apex One. Nach den jüngsten Aktualisierungen starten auf betroffenen Rechnern keine ausführbaren Dateien mehr. Die Verteilung des fehlerhaften Updates konnte der Hersteller bereits abstellen.
Der Apex One Agent von Trend Micro legt nach einem Update Endpunkte lahm.
(Bild: heise medien)
Das weckt Erinnerungen an das CrowdStrike-Desaster aus dem vergangenen Jahr. Auf der Status-Seite der Trend-Micro-Services meldet der Hersteller, dass der Apex-One-Agent nach einem Update eine Fehlermeldung erzeugt, die die Nachricht „Bad Image“ enthält und dafür sorgt, dass keine ausführbaren Dateien auf den Rechnern mehr gestartet werden. In einem Support-Dokument erörtert Trend Micro die konkret auftretende Fehlermeldung.
Erste Gegenmaßnahmen
Die angezeigte Fehlermeldung lautet demnach „regsvr32.exe – Bad Image“. In den Details geht sie weiter mit: „C:\WINDOWS\System32\tmmh\20019\AddOn\8.55.0.1399\TmUmEvt.dll is either not designed to run on Windows or it contains an error. Try installing the program again using the original installation media or contact your system administrator or the software vendor for support. Error status 0xc000012f.“ Betroffene sollen also die Datei „TmUmEvt.dll“ mit ihrer Vorgängerversion ersetzen, um das System wieder vollständig in Funktion zu setzen.
Gegenüber heise online erklärte Trend Micro: „Es handelt sich tatsächlich um ein fehlerhaftes Update.“ Nachdem das Unternehmen seine Updates phasenweise verteile, „konnten wir das fehlerhafte Update stoppen und verhindern, dass weitere Kunden/Maschinen betroffen werden“. Die Prüfung, wie viele Kunden betroffen sind und in welchem Ausmaß, laufe derzeit noch.
Zuletzt hatte Trend Micro Mitte August mit Sicherheitsproblemen in Apex One zu tun. Das Update zum Schließen einer im Internet bereits angegriffenen Sicherheitslücke in der On-Premises-Version der Apex One Management Console hatte Nebenwirkungen, durch die die „Remote-Install-Agent“-Funktion nicht mehr funktionierte. Zwei Wochen später legte das Unternehmen eine Aktualisierung nach, die auch diese Funktion wiederherstellte.
(dmk)