Internet Security System 在 2 月 24 日發表了一則安全通報,指出趨勢科技的 Antivirus Library(病毒資料庫)程式中出現解壓縮軟體 ARJ 的程式漏洞。利用這個弱點的惡意程式可以入侵該台機器,並且從事任何不法的行為,包括讓防毒軟體染上病毒、執行惡意程式、或是存取電腦中的所有資料;問題的來源是常見的堆疊溢位(heap overflow)而導致的記憶體錯誤。
這種存在於 Antivirus Library 之中的漏洞,已經是 Internet Security System 在今年所找出的第三宗類似案件了;另兩件分別是 2 月 8 日公佈賽門鐵克所使用的 UPX(UPX SourceForge)壓縮軟體上的程式漏洞(US-CERT),以及 2 月 10 日公佈的 F-secure ARJ 程式漏洞。
趨勢科技已經針對此問題立即著手研究,並且也馬上釋出了新的掃描引擎。你可以在他們的網站上找到有關這個漏洞的相關資料。如果你家裡或公司的電腦使用趨勢科技的防毒軟體,請立刻將掃描引擎的版本更新到 7.510 版。
消息來源:Taiwan CNet