ISS wykryło kolejną lukę w oprogramowaniu antywirusowym, tym razem w Trend Micro. Luka umożliwia potencjalne, zdalne wykonanie dowolnego kodu, bez udziału użytkownika systemu antywirusowego.
Luka, przepełnienie stosu, podobna jest do luk wykrytych wcześniej w produktach F-Secure i Symantec. Przepełnienie stosu można wywołać podsyłając pocztę elektroniczną z odpowiednio spreparowanym załącznikiem w postaci pliku skompresowanego ARJ. Efektem może być zdalne nieuwierzytelnione wykonanie dowolnego kodu na podatnym systemie.
Nie jest wymagane żadne działanie ze strony użytkownika. Według ISS, mogą istnieć również inne ścieżki ataków - np. poprzez HTTP, FTP lub POP3, jednakże mogą one wymagać udziału ofiary.
Podatnych jest wiele aplikacji działających zarówno na stacjach roboczych, jak i na serwerach oraz gatewayach. Zalecane jest natychmiastowe uaktualnienie podatnego oprogramowania Trend Micro. Więcej informacji wraz z listą podatnego oprogramowania uzyskać można na stronach TrendMicro.
Źródło: Cert.pl | xforce.iss.net
Luka w oprogramowaniu antywirusowym Trend Micro
Zabezpieczenia |
Pt, 25 Luty 2005 11:07:10 +0100 |
Autor:
Redakcja
| Czytań: 2260
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.