Szerző: Bodnár Ádám

2007. február 9. 11:24

Szinte az összes Trend Micro termék sebezhetővé vált

Szinte a létező összes Trend Micro terméket érinti az a sebezhetőség, amelyet kihasználva támadók tetszőleges kódot futtathatnak az áldozat számítógépén, illetve távolról rendszerösszeomlást idézhetnek elő. A Secunia besorolása szerint a sérülékenység nagyon kritikus.

[HWSW] Szinte a létező összes Trend Micro terméket érinti az a sebezhetőség, amelyet kihasználva támadók tetszőleges kódot futtathatnak az áldozat számítógépén, illetve távolról rendszerösszeomlást idézhetnek elő. A Secunia besorolása szerint a sérülékenység "nagyon kritikus".

A hiba a víruskereső motor UPX-tömörített állományok vizsgálatát végző moduljában keresendő, egy megfelelően előkészített fájl segítségével puffertúlcsordulás érhető el, a támadónak nincs más dolga, mint egy ilyen fájlt például e-mailben elküldeni, amely a Trend Micro vírusellenőrzőjének hibáját kihasználva aztán szabadon garázdálkodhat az áldozat gépén, például állományokat törölhet, tetszőleges programot indíthat el vagy telepíthet. A Trend Micro elismerte a hiba létezését, azonban tagadta hogy eddig észleltek volna olyan támadást amely ezt a sérülékenységet használja ki.

A sebezhetőség lényegében a Trend Micro összes termékében jelen van, amelyek a vállalat vírusvédelmi motorját használják, beleértve az otthoni használatra szánt PC-Cillint, az InterScant, a ScanMailt, OfficeScant, a ServerProtectet, illetve a Client Server Messaging Security for SMB egyes változatait. A vállalat azt tanácsolja a felhasználóknak, hogy telepítsék a 4.245.00 szignatúraállományt, amelyben már kijavították a hibát, de a vállalat emellett a Scan Engine-t is átírja, a 8.5-ös változat már nem lesz ilyen módon sebezhető.

A nyári leállás után, október 5-én és 7-én az Amazon felhőszolgáltatása és a microservicek témája köré épülő meetupokkal indul újra a HWSW free! meetup-sorozat.

a címlapról