Mellékleteink: HUP | Gamekapocs
Keres

Szinte az összes Trend Micro termék sebezhetővé vált

Bodnár Ádám, 2007. február 09. 11:24
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Szinte a létező összes Trend Micro terméket érinti az a sebezhetőség, amelyet kihasználva támadók tetszőleges kódot futtathatnak az áldozat számítógépén, illetve távolról rendszerösszeomlást idézhetnek elő. A Secunia besorolása szerint a sérülékenység nagyon kritikus.

[HWSW] Szinte a létező összes Trend Micro terméket érinti az a sebezhetőség, amelyet kihasználva támadók tetszőleges kódot futtathatnak az áldozat számítógépén, illetve távolról rendszerösszeomlást idézhetnek elő. A Secunia besorolása szerint a sérülékenység "nagyon kritikus".

A hiba a víruskereső motor UPX-tömörített állományok vizsgálatát végző moduljában keresendő, egy megfelelően előkészített fájl segítségével puffertúlcsordulás érhető el, a támadónak nincs más dolga, mint egy ilyen fájlt például e-mailben elküldeni, amely a Trend Micro vírusellenőrzőjének hibáját kihasználva aztán szabadon garázdálkodhat az áldozat gépén, például állományokat törölhet, tetszőleges programot indíthat el vagy telepíthet. A Trend Micro elismerte a hiba létezését, azonban tagadta hogy eddig észleltek volna olyan támadást amely ezt a sérülékenységet használja ki.

A sebezhetőség lényegében a Trend Micro összes termékében jelen van, amelyek a vállalat vírusvédelmi motorját használják, beleértve az otthoni használatra szánt PC-Cillint, az InterScant, a ScanMailt, OfficeScant, a ServerProtectet, illetve a Client Server Messaging Security for SMB egyes változatait. A vállalat azt tanácsolja a felhasználóknak, hogy telepítsék a 4.245.00 szignatúraállományt, amelyben már kijavították a hibát, de a vállalat emellett a Scan Engine-t is átírja, a 8.5-ös változat már nem lesz ilyen módon sebezhető.