Trend Micro patcha i suoi antivirus

La nota società di sicurezza ha sistemato una grossa falla di molti suoi prodotti, inclusa la diffusa suite PC-cillin. Un cracker potrebbe sfruttarla per compromettere PC e server
La nota società di sicurezza ha sistemato una grossa falla di molti suoi prodotti, inclusa la diffusa suite PC-cillin. Un cracker potrebbe sfruttarla per compromettere PC e server

Cupertino (USA) – Trend Micro ha corretto una grave vulnerabilità nel motore di scansione antivirus che si trova alla base di molti suoi prodotti per la sicurezza, sia consumer che aziendali.

Nel suo advisory l’azienda spiega che lo Scan Engine contiene un errore di tipo buffer overflow che può essere innescato da un file UPX (Ultimate Packer for eXecutables) malformato. L’errore potrebbe causare il crash del sistema (schermata blu in Windows) o l’esecuzione di codice maligno: quest’ultima eventualità può consentire ad un aggressore di prendere il pieno controllo di un computer remoto.

Trend Micro ha spiegato che gli utenti possono correggere il problema scaricando l’ultima versione delle impronte virali, la 4.245.00 o superiore, che oltre a modificare l’algoritomo di parsing dei file UPX è anche in grado di rilevare gli eseguibili UPX maligni. L’update può essere scaricato utilizzando il server ActiveUpdate o manualmente, seguendo i link contenui nell’advisory.

Tra i software interessati dal problema vi sono PC-cillin Internet Security, ServerProtect, ScanMail, OfficeScan, InterScan e Client Server Security.

Link copiato negli appunti

Ti potrebbe interessare

08 02 2007
Link copiato negli appunti