2005-02-28 趨勢產品出現漏洞

Internet Security System 在 2 月 24 日發表了一則安全通報,指出趨勢科技的 Antivirus Library(病毒資料庫)程式中出現解壓縮軟體 ARJ 的程式漏洞。利用這個弱點的惡意程式可以入侵該台機器,並且從事任何不法的行為,包括讓防毒軟體染上病毒、執行惡意程式、或是存取電腦中的所有資料;問題的來源是常見的堆疊溢位(heap overflow)而導致的記憶體錯誤。

這種存在於 Antivirus Library 之中的漏洞,已經是 Internet Security System 在今年所找出的第三宗類似案件了;另兩件分別是 2 月 8 日公佈賽門鐵克所使用的 UPX(UPX SourceForge)壓縮軟體上的程式漏洞(US-CERT),以及 2 月 10 日公佈的 F-secure ARJ 程式漏洞。

趨勢科技已經針對此問題立即著手研究,並且也馬上釋出了新的掃描引擎。你可以在他們的網站上找到有關這個漏洞的相關資料。如果你家裡或公司的電腦使用趨勢科技的防毒軟體,請立刻將掃描引擎的版本更新到 7.510 版。

消息來源:Taiwan CNet

  • 趨勢防毒軟體可能造成病毒擴散(http://taiwan.cnet.com/news/software/0,2000064574,20096787,00.htm,頁面存檔
  • 趨勢修補產品解壓縮漏洞(http://taiwan.cnet.com/news/software/0,2000064574,20096805,00.htm,頁面存檔

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

five × 2 =

返回頂端