Luka w oprogramowaniu antywirusowym Trend Micro

Author: hoaxer \ luty 25, 2005 \ Aktualności \ 0 komenarzy

ISS wykryło kolejną lukę w oprogramowaniu antywirusowym, tym razem w Trend Micro. Luka umożliwia potencjalne, zdalne wykonanie dowolnego kodu, bez udziału użytkownika systemu antywirusowego.

Luka, przepełnienie stosu, podobna jest do luk wykrytych wcześniej w produktach F-Secure i Symantec. Przepełnienie stosu można wywołać podsyłając pocztę elektroniczną z odpowiednio spreparowanym załącznikiem w postaci pliku skompresowanego ARJ. Efektem może być zdalne nieuwierzytelnione wykonanie dowolnego kodu na podatnym systemie.

Nie jest wymagane żadne działanie ze strony użytkownika. Według ISS, mogą istnieć również inne ścieżki ataków – np. poprzez HTTP, FTP lub POP3, jednakże mogą one wymagać udziału ofiary.

Podatnych jest wiele aplikacji działających zarówno na stacjach roboczych, jak i na serwerach oraz gatewayach. Zalecane jest natychmiastowe uaktualnienie podatnego oprogramowania Trend Micro. Więcej informacji wraz z listą podatnego oprogramowania uzyskać można na stronach TrendMicro.

Źródło: Cert.pl | xforce.iss.net

Wojciech Grzegorz Mysiakmarzec 17, 2021"https://www.youtube.com/results?search_query=hackers+winnings+digital+pa…"
Filip M.październik 9, 2020"My też zdecydowaliśmy się na voip od firmy Super VoIP i była to najlepsz…"
scot mackpaździernik 1, 2020"Dzień dobry panie / pani, Oferujemy wszystkie rodzaje pożyczek z niskim…"
scot mackpaździernik 1, 2020"Dzień dobry panie / pani, Oferujemy wszystkie rodzaje pożyczek z niskim…"
Arkadiusz Siczeklipiec 1, 2020"Nie wiem czy w dobie ekshibicjonizmu internetowego możemy w ogóle mówić…"