Veszélyes a Trend Micro víruskeresője

Napjainkban a támadók már nemcsak az operációs rendszerek sebezhetőségeit igyekeznek kihasználni, hanem a különböző alkalmazásokban megbúvó biztonsági rések lehetőségeit is előszeretettel próbálják meg kiaknázni. Ezen szoftverek alól az irodai és a multimédiás szoftverek mellett nem képeznek kivételt a biztonsági alkalmazások sem. Januárban a Symantec jelentette be, hogy egyes - nem megfelelően frissített - vállalati védelmi szoftverei olyan sérülékenységet tartalmaznak, amelyek féregtámadásokat is lehetővé tesznek. A napokban pedig a Trend Micro hívta fel az ügyfelei figyelmét arra, hogy a víruskereső motorjában egy súlyos sebezhetőség található.

A Trend Micro szerint a vállalat víruskeresőjében speciálisan szerkesztett UPX fájlok feldolgozásakor puffertúlcsordulási hiba léphet fel. Ez pedig kék halálhoz, és a számítógépek összeomlásához vezethet, de egyes esetekben az érintett rendszereken való kártékony kódok jogosulatlan lefuttatására is lehetőséget biztosít. A sebezhetőséget a Secunia biztonsági cég is megvizsgálta, és azt a kritikus veszélyességű hibák közé sorolta. A cégek közölték, hogy a veszély egyelőre elméleti, ugyanis még nem jelent meg olyan kód, amely képes lenne a sérülékenység kihasználására.

A Trend Micro közleményéből kiderül, hogy a sebezhetőség több olyan szoftvert is érint, amelyek a hibás víruskereső modult tartalmazzák. Így például a PC-cillin alkalmazások valamint a Client Server Messaging Security for SMB termékek is érintettek. A cég ígérete szerint a védelmi komponens új verziója már meg fogja szüntetni a biztonsági rést. A Trend Micro a szoftverei folyamatos frissítését javasolja.