會員 | 【新聞】趨勢防毒軟體可能造成病毒擴散 趨勢防毒軟體可能造成病毒擴散 CNET新聞專區:Robert Lemos 25/02/2005 電腦安全業者Internet Security System(ISS)發現趨勢科技(Trend Micro)的掃毒軟體中,含有可能散播病毒感染的瑕疵。這是該公司本月發現的第三個類似漏洞。 根據24日張貼在趨勢科技網站和ISS網站的不同公告,受影響的是趨勢的Antivirus Library。這是一組普遍用在至少29種趨勢產品的程式碼。ISS表示,攻擊者可製作一個利用該漏洞的程式,造成反毒軟體染上病毒,喪失阻擋惡意程式的功用。 ISS的公告指出:「成功利用這個弱點,可導致非授權進入趨勢科技Antivirus Library產品所保護的網路和機器。」這項瑕疵與之前在賽門鐵克(Symantec)和F-Secure軟體所找到的漏洞類似,一旦被利用將導致防毒軟體自動改跑惡意程式。問題產生的原因是稱為「堆疊溢位」(heap overflow)的記憶體錯誤。 受影響的不只是趨勢的Windows系統應用軟體,還包括其他適用於Linux、Solaris和其他Unix形式作業系統的產品。趨勢反毒研究的北美經理Joe Hartmann說:「經過研究和證實,我們發現這個問題的確存在。」「我們在一、兩天內就製作出解決方案,…並通報我們的顧客。」 受影響的產品包括Trend Micro InterScan、Trend Micro ScanMail,和Trend Micro ServerProtect的各個版本。趨勢的公告建議顧客更新他們的防毒軟體至7.510版,便可解決該問題。 ISS本身的產品也在大約1年前發生同樣的問題,一個名為Witty Worm的電腦蠕蟲隨後利用這項安全漏洞在網路上散播。ISS尚未對此發表評論。(陳智文) http://taiwan.cnet.com/news/software...0096787,00.htm |
回覆 |
會員 | 檢查公司及自家的趨勢防毒軟體,好險更新到engine 7.5版.. 我有注意到,趨勢的engine7.5版,好像更新一陣子了.... |
回覆 |
會員 | 29種趨勢產品應該有包括PC-Cillin吧? |
回覆 |
underwater | 是這個嗎?這網頁寫的是ARJ壓縮檔的漏洞 http://www.trendmicro.com/vinfo/zh-t...0Vulnerability 因為趨勢防毒引擎好像都用一樣的,所以只要有用掃描引擎的產品都有受到影響。 Trend Micro PC-cillin Internet Security 當然也在受影響清單當中 另外一提... 沒想到日本網頁更用心,詳列了各版本掃描引擎的修正處與公開日。 http://www.trendmicro.com/jp/support...e/overview.htm 不過引擎下載方面似乎台灣更新的比較快...台灣的下載點幾乎都更正為 7.510 了。 日本則只有一項產品更正為 7.510。 |
回覆 |
會員 | 關於掃描引擎的更新,日本每次都有詳細說明,記得以前英文網頁也有說明,現在也是能省則省,台灣網頁是從來不說明的,只叫你升級就是了,真搞不懂趨勢在想什麼。 |
回覆 |
會員 | 可能覺得使用者不董專有名詞就直接省了阿^^直接更新就好啦 |
回覆 |
還沒想到新的 | 引用:
標示不清是可以請消基會來處理的 | |
回覆 |
會員 | 引用:
| |
回覆 |
會員 | 趨勢修補產品解壓縮漏洞 記者洪夢霜╱台北報導 25/02/2005 防毒軟體供應商趨勢科技今(25)日表示,昨日在該公司防毒軟體上所發現的漏洞,主要是受到內含的一項解壓縮軟體程式漏洞影響所致,現已提供修補程式。 由資訊安全廠商ISS(Internet Security System)昨(24)日所公布的趨勢防毒軟體漏洞,恐將引發攻擊者製作一利用該漏洞的程式,造成防毒軟體染上病毒,而喪失阻擋惡意程式的功用。趨勢科技則表示,該漏洞主要來自防毒軟體內含之解壓縮軟體ARJ的程式漏洞,並已提供修補程式,防堵該漏洞可能引發的攻擊事件。 趨勢科技強調,截至目前為止尚未出現針對此一漏洞而來的攻擊行為,只要用戶上網更新修補程式,即可免除可能的攻擊威脅。 趨勢科技台灣區行銷部協理吳韶卿表示,為了防止透過壓縮檔案而來的病毒攻擊,一般防毒軟體常需內建解壓縮軟體,以還原壓縮檔案進行病毒掃瞄作業,而昨日由ISS發現的漏洞,便來自趨勢防毒軟體內建的解壓縮軟體ARJ程式漏洞。 此一漏洞將發生在所有內建ARJ解壓縮軟體的防毒產品上。 吳韶卿說,此一出自壓縮軟體的程式漏洞,將在該軟體執行解壓縮演算法時造成影響,然由於ARJ壓縮軟體屬於DOS系統時代的舊式應用軟體,現有使用者不多,預期將不會造成嚴重的災情。 ISS也曾在2月初時,發佈出現在UPX壓縮軟體上的程式漏洞,影響範圍包括賽門鐵克的防毒軟體、 Compaq Tru64 UNIX、HP-UX、IBM AIX、Sun Solaris、Linux,以及微軟的多項作業系統。 受ARJ軟體漏洞影響的趨勢科技防毒產品,包括支援各式作業系統版本的Trend Micro InterScan、Trend Micro InterScan VirusWall、Trend Micro ServerProtect,以及Trend Micro ScanMail產品線,與Trend Micro OfficeScan Corp. Edition、Trend Micro PC-cillin Internet Security等產品。 ISS的公告指出:「若攻擊者成功利用該漏洞,將導致非經授權便可進入趨勢防毒產品所保護的網路和機器。」 該瑕疵與之前在賽門鐵克(Symantec)和F-Secure軟體所找到的漏洞類似,一旦被利用將導致防毒軟體自動改跑惡意程式。問題產生的原因是稱為「堆疊溢位」(heap overflow)的記憶體錯誤。 http://taiwan.cnet.com/news/software...0096805,00.htm |
回覆 |
-停權中- | 引用:
不詳加說明的,只叫你升級修補或者掏腰包買新版本就是了 中華民國消基會來處理又怎麼樣? | |
回覆 |
|
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。