天氣預報
2005-02-25, 01:42 PM
趨勢防毒軟體可能造成病毒擴散
CNET新聞專區:Robert Lemos 25/02/2005
電腦安全業者Internet Security System(ISS)發現趨勢科技(Trend Micro)的掃毒軟體中,含有可能散播病毒感染的瑕疵。這是該公司本月發現的第三個類似漏洞。
根據24日張貼在趨勢科技網站和ISS網站的不同公告,受影響的是趨勢的Antivirus Library。這是一組普遍用在至少29種趨勢產品的程式碼。ISS表示,攻擊者可製作一個利用該漏洞的程式,造成反毒軟體染上病毒,喪失阻擋惡意程式的功用。
ISS的公告指出:「成功利用這個弱點,可導致非授權進入趨勢科技Antivirus Library產品所保護的網路和機器。」這項瑕疵與之前在賽門鐵克(Symantec)和F-Secure軟體所找到的漏洞類似,一旦被利用將導致防毒軟體自動改跑惡意程式。問題產生的原因是稱為「堆疊溢位」(heap overflow)的記憶體錯誤。
受影響的不只是趨勢的Windows系統應用軟體,還包括其他適用於Linux、Solaris和其他Unix形式作業系統的產品。趨勢反毒研究的北美經理Joe Hartmann說:「經過研究和證實,我們發現這個問題的確存在。」「我們在一、兩天內就製作出解決方案,…並通報我們的顧客。」
受影響的產品包括Trend Micro InterScan、Trend Micro ScanMail,和Trend Micro ServerProtect的各個版本。趨勢的公告建議顧客更新他們的防毒軟體至7.510版,便可解決該問題。
ISS本身的產品也在大約1年前發生同樣的問題,一個名為Witty Worm的電腦蠕蟲隨後利用這項安全漏洞在網路上散播。ISS尚未對此發表評論。(陳智文)
http://taiwan.cnet.com/news/software/0,2000064574,20096787,00.htm
贊助商連結
CNET新聞專區:Robert Lemos 25/02/2005
電腦安全業者Internet Security System(ISS)發現趨勢科技(Trend Micro)的掃毒軟體中,含有可能散播病毒感染的瑕疵。這是該公司本月發現的第三個類似漏洞。
根據24日張貼在趨勢科技網站和ISS網站的不同公告,受影響的是趨勢的Antivirus Library。這是一組普遍用在至少29種趨勢產品的程式碼。ISS表示,攻擊者可製作一個利用該漏洞的程式,造成反毒軟體染上病毒,喪失阻擋惡意程式的功用。
ISS的公告指出:「成功利用這個弱點,可導致非授權進入趨勢科技Antivirus Library產品所保護的網路和機器。」這項瑕疵與之前在賽門鐵克(Symantec)和F-Secure軟體所找到的漏洞類似,一旦被利用將導致防毒軟體自動改跑惡意程式。問題產生的原因是稱為「堆疊溢位」(heap overflow)的記憶體錯誤。
受影響的不只是趨勢的Windows系統應用軟體,還包括其他適用於Linux、Solaris和其他Unix形式作業系統的產品。趨勢反毒研究的北美經理Joe Hartmann說:「經過研究和證實,我們發現這個問題的確存在。」「我們在一、兩天內就製作出解決方案,…並通報我們的顧客。」
受影響的產品包括Trend Micro InterScan、Trend Micro ScanMail,和Trend Micro ServerProtect的各個版本。趨勢的公告建議顧客更新他們的防毒軟體至7.510版,便可解決該問題。
ISS本身的產品也在大約1年前發生同樣的問題,一個名為Witty Worm的電腦蠕蟲隨後利用這項安全漏洞在網路上散播。ISS尚未對此發表評論。(陳智文)
http://taiwan.cnet.com/news/software/0,2000064574,20096787,00.htm
贊助商連結