Znów dziura w antywirusie

Eksperci z ISS po raz trzeci w ciągu ostatnich kilkunastu dni poinformowali o wykryciu groźnego błędu w oprogramowaniu antywirusowym. Tym razem problem dotyczy produktów firmy Trend Micro - jak się okazało, można w nich zdalnie wywołać przepełnienie sterty.

Jak informuje CERT Polska, wykryta właśnie luka umożliwia zdalne wykonanie dowolnego kodu, bez udziału użytkownika systemu antywirusowego. 'Napastnik' może tego dokonać wysyłając wiadomość e-mail z odpowiednio spreparowanym załącznikiem w postaci pliku skompresowanego ARJ.

Błąd jest tym niebezpieczniejszy, że do jego wykorzystania nie jest wymagane żadne działanie ze strony użytkownika. Przedstawiciele ISS zastrzegają, że mogą istnieć również inne rodzaje ataków (np. poprzez HTTP, FTP lub POP3), jednakże mogą one wymagać udziału ofiary.

Z ostrzeżenie wydanego przez ISS (można je znaleźć tutaj) wynika, że na atak podatnych jest wiele aplikacji działających zarówno na stacjach roboczych, jak i na serwerach oraz gatewayach, dlatego użytkownikom oprogramowania Trend Micro zaleca się jak najszybsze zainstalowanie udostępnionych już uaktualnień.

Więcej informacji: Trend Micro.

Warto przypomnieć, że w lutym ISS informował już o wykryciu podobnego błędu w produktach Symanteca oraz F-Secure.


Zobacz również