【新聞】趨勢科技漏洞恐讓PC遭挾持

趨勢漏洞恐讓PC遭挾持
CNET新聞專區：Dawn Kawamoto　　09/02/2007

趨勢公司（Trend Micro）警告，公司數款產品中存在一個嚴重的安全漏洞，可能造成PC當機或遭挾持。

在本周發佈的一份安全公報中，趨勢表示，利用惡意的UPX檔，防毒掃描引擎中的這一漏洞能夠被用來觸發緩衝溢出漏洞。安裝有這些產品的PC會出現「死當」，或遭駭客遠端執行軟體程式碼和控制用戶的PC。

安全廠商Secunia對這一漏洞的安全程度評級為「高度危急」。趨勢表示，利用該漏洞的惡意程式碼還沒有在網際網路上傳播。

該漏洞影響趨勢所有使用其掃描引擎和模式檔案(pattern file)技術的產品，其中包括PC-cillin和一些版本的Client Server Messaging Security for SMB。

安全專家曾表示，防毒軟體對駭客的吸引力越來越大。1月份，賽門鐵克承認，它的企業安全工具中一個漏洞被駭客用來發動蠕蟲攻擊。

趨勢建議客戶將病毒模式檔案升級到4.245.00，並計畫在即將發佈的Scan Engine 8.5中部署一款修補軟體解決這一問題。


[url]http://taiwan.cnet.com/news/software/0,2000064574,20115002,00.htm[/url]

此漏洞已解決
大家不必擔心
病毒碼只要更新道4.245.00都沒問題的

[quote=harry_chang2003;950776]此漏洞已解決
大家不必擔心
病毒碼只要更新道4.245.00都沒問題的[/quote]
我想只是「暫時」解決吧！最重要還是要等新的掃描引擎出來才是徹底解決....

[QUOTE=hertw;950830]我想只是「暫時」解決吧！最重要還是要等新的掃描引擎出來才是徹底解決....[/QUOTE]

徹底解決，如以避免相同因素的考量的確是的。
但下次其他的地方或許還是有可能出現問題。
就跟Windows一樣，修補系統的hotfix還是一直提供，
而且最強調保護個人安全的VISTA，也是存在著系統漏洞安全問題。:(