趋势科技杀毒软件曝漏洞 病毒可能乘虚而入 | ||||||||
---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2005年02月25日 09:40 赛迪网 | ||||||||
【赛迪网讯】2月25日消息,互联网安全系统公司(ISS)发现趋势科技的病毒扫描软件中存在一个安全漏洞。这是ISS本月第三次在杀毒软件中发现安全漏洞。 据趋势科技网站本周三和ISS网站本周四发表的公告称,这个安全漏洞影响趋势科技的“杀毒库”,趋势科技至少有29个产品使用这套代码。这两家公司称,攻击者可以制作一个能够利用这个安全漏洞的程序,使杀毒软件不仅不封锁恶意程序反而还运行病毒程序。
ISS在安全公告中说,成功地利用这个安全漏洞能够获得非法进入由据趋势科杀毒库产品保护的网络和计算机的权限。 这个安全漏洞与赛门铁克和F-Secure公司的杀毒软件中发现的安全漏洞是一样的。有于这是病毒库的安全漏洞,因此使趋势科技的许多产品都有安全漏洞。黑客可以利用这些安全漏洞执行恶意代码。这个安全漏洞是由一种名为“堆积溢位”(heap overflow)的内存错误引起的。 这个安全漏洞不仅影响到趋势科技用于Windows系统的安全软件,而且还影响到趋势科技用于Linux、Solaris和Unix等操作系统的安全软件。 趋势科技北美地区杀毒研究主管Joe Hartmann说,我们研究了这个问题,我们证实了这个问题并且发现这个安全漏洞是真的。我们在几天内就作出了修复这个安全漏洞的解决方案,并且向用户发出了警告。 据介绍,受到这个安全漏洞影响的产品包括趋势科技各种版本的“Trend Micro InterScan”、“Trend Micro ScanMail”和“Trend Micro ServerProtect”软件。 |