CNET科技资讯网2月9日国际报道 趋势警告称,其数款产品中存在一个严重的安全缺陷,可能引起有缺陷的PC崩溃或被挟持。在本周早些时候发布的一份安全公报中,趋势表示,利用恶意的UPX文件,反病毒扫描引擎中的这一缺陷能够被用来触发缓冲区溢出缺陷。
CNET科技资讯网2月9日国际报道 趋势警告称,其数款产品中存在一个严重的安全缺陷,可能引起有缺陷的PC崩溃或被挟持。
在本周早些时候发布的一份安全公报中,趋势表示,利用恶意的UPX文件,反病毒扫描引擎中的这一缺陷能够被用来触发缓冲区溢出缺陷。
安装有这些产品的PC会“蓝屏死机”,或允许黑客远程地执行软件代码和控制用户的PC。安全厂商Secunia对这一缺陷的安全程度评级为“高度危急”。趋势表示,利用该缺陷的恶意代码还没有在互联网上传播。
该缺陷影响趋势所有使用了其扫描引擎和模式文件技术的产品,其中包括PC-cillin和一些版本的Client Server Messaging Security for SMB。
安全专家曾表示,反病毒软件对黑客的吸引力越来越大了。1月份,赛门铁克承认,它的企业安全工具中的一个缺陷被黑客用来发动蠕虫攻击。
趋势建议客户将病毒模式文件升级到4.245.00,并计划在即将发布的Scan Engine 8.5中部署一款补丁软件,解决这一问题。
网友评论