Luka w oprogramowaniu antywirusowym Trend Micro
ISS wykryło kolejną lukę w oprogramowaniu antywirusowym, tym razem w Trend Micro. Luka umożliwia potencjalne, zdalne wykonanie dowolnego kodu, bez udziału użytkownika systemu antywirusowego.
Luka, przepełnienie stosu, podobna jest do luk wykrytych wcześniej w produktach F-Secure i Symantec. Przepełnienie stosu można wywołać podsyłając pocztę elektroniczną z odpowiednio spreparowanym załącznikiem w postaci pliku skompresowanego ARJ. Efektem może być zdalne nieuwierzytelnione wykonanie dowolnego kodu na podatnym systemie.
Nie jest wymagane żadne działanie ze strony użytkownika. Według ISS, mogą istnieć również inne ścieżki ataków – np. poprzez HTTP, FTP lub POP3, jednakże mogą one wymagać udziału ofiary.
Podatnych jest wiele aplikacji działających zarówno na stacjach roboczych, jak i na serwerach oraz gatewayach. Zalecane jest natychmiastowe uaktualnienie podatnego oprogramowania Trend Micro. Więcej informacji wraz z listą podatnego oprogramowania uzyskać można na stronach TrendMicro.
Źródło: Cert.pl | xforce.iss.net