趨勢漏洞恐讓PC遭挾持
CNET新聞專區:Dawn Kawamoto 09/02/2007
趨勢公司(Trend Micro)警告,公司數款產品中存在一個嚴重的安全漏洞,可能造成PC當機或遭挾持。
在本周發佈的一份安全公報中,趨勢表示,利用惡意的UPX檔,防毒掃描引擎中的這一漏洞能夠被用來觸發緩衝溢出漏洞。安裝有這些產品的PC會出現「死當」,或遭駭客遠端執行軟體程式碼和控制用戶的PC。
安全廠商Secunia對這一漏洞的安全程度評級為「高度危急」。趨勢表示,利用該漏洞的惡意程式碼還沒有在網際網路上傳播。
該漏洞影響趨勢所有使用其掃描引擎和模式檔案(pattern file)技術的產品,其中包括PC-cillin和一些版本的Client Server Messaging Security for SMB。
安全專家曾表示,防毒軟體對駭客的吸引力越來越大。1月份,賽門鐵克承認,它的企業安全工具中一個漏洞被駭客用來發動蠕蟲攻擊。
趨勢建議客戶將病毒模式檔案升級到4.245.00,並計畫在即將發佈的Scan Engine 8.5中部署一款修補軟體解決這一問題。
http://taiwan.cnet.com/news/software...0115002,00.htm
書籤