1. Strona główna
  2. Wiadomości
  3. Znów dziura w antywirusie

Znów dziura w antywirusie

Eksperci z ISS po raz trzeci w ciągu ostatnich kilkunastu dni poinformowali o wykryciu groźnego błędu w oprogramowaniu antywirusowym. Tym razem problem dotyczy produktów firmy Trend Micro - jak się okazało, można w nich zdalnie wywołać przepełnienie sterty.

Jak informuje CERT Polska, wykryta właśnie luka umożliwia zdalne wykonanie dowolnego kodu, bez udziału użytkownika systemu antywirusowego. 'Napastnik' może tego dokonać wysyłając wiadomość e-mail z odpowiednio spreparowanym załącznikiem w postaci pliku skompresowanego ARJ.

Błąd jest tym niebezpieczniejszy, że do jego wykorzystania nie jest wymagane żadne działanie ze strony użytkownika. Przedstawiciele ISS zastrzegają, że mogą istnieć również inne rodzaje ataków (np. poprzez HTTP, FTP lub POP3), jednakże mogą one wymagać udziału ofiary.

Z ostrzeżenie wydanego przez ISS (można je znaleźć tutaj) wynika, że na atak podatnych jest wiele aplikacji działających zarówno na stacjach roboczych, jak i na serwerach oraz gatewayach, dlatego użytkownikom oprogramowania Trend Micro zaleca się jak najszybsze zainstalowanie udostępnionych już uaktualnień.

Więcej informacji: Trend Micro.

Warto przypomnieć, że w lutym ISS informował już o wykryciu podobnego błędu w produktach Symanteca oraz F-Secure.

Nie przegap

Zapisz się na newsletter i nie przegap najnowszych artykułów, testów, porad i rankingów:

PC World ułatwia podejmowanie właściwych decyzji zakupowych poprzez liczne testy najnowszego sprzętu i osprzętu, oprogramowania oraz usług internetowych

Tematy
Serwisy IDG
Znajdź nas

Kopiowanie, reprodukcja, retransmisja lub redystrybucja jakichkolwiek materiałów zamieszczonych w serwisie PC World w całości lub w części, w jakimkolwiek medium lub w jakiejkolwiek formie bez oficjalnej zgody wydawnictwa jest stanowczo zabronione.