Trend Micro patcha i suoi antivirus

La nota società di sicurezza ha sistemato una grossa falla di molti suoi prodotti, inclusa la diffusa suite PC-cillin. Un cracker potrebbe sfruttarla per compromettere PC e server

Cupertino (USA) – Trend Micro ha corretto una grave vulnerabilità nel motore di scansione antivirus che si trova alla base di molti suoi prodotti per la sicurezza, sia consumer che aziendali.

Nel suo advisory l’azienda spiega che lo Scan Engine contiene un errore di tipo buffer overflow che può essere innescato da un file UPX (Ultimate Packer for eXecutables) malformato. L’errore potrebbe causare il crash del sistema (schermata blu in Windows) o l’esecuzione di codice maligno: quest’ultima eventualità può consentire ad un aggressore di prendere il pieno controllo di un computer remoto.

Trend Micro ha spiegato che gli utenti possono correggere il problema scaricando l’ultima versione delle impronte virali, la 4.245.00 o superiore, che oltre a modificare l’algoritomo di parsing dei file UPX è anche in grado di rilevare gli eseguibili UPX maligni. L’update può essere scaricato utilizzando il server ActiveUpdate o manualmente, seguendo i link contenui nell’advisory.

Tra i software interessati dal problema vi sono PC-cillin Internet Security, ServerProtect, ScanMail, OfficeScan, InterScan e Client Server Security.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Eclipse è come cicciolina
    Suca un bordello di ram :p
    • Giambo scrive:
      Re: Eclipse è come cicciolina
      - Scritto da:
      Suca un bordello di ram :pMai provato JBuilder ? Visual Studio ?In confronto Eclipse e' una suora ;) !
      • Anonimo scrive:
        Re: Eclipse è come cicciolina
        - Scritto da: Giambo
        - Scritto da:

        Suca un bordello di ram :p

        Mai provato JBuilder ? Visual Studio ?
        In confronto Eclipse e' una suora ;) !certo che paragonare Eclipse con JBuilder e Visual Studio la dice lunga sulla vostra esperienza di vita (rotfl)
        • nimiq scrive:
          Re: Eclipse è come cicciolina
          - Scritto da:

          - Scritto da: Giambo

          - Scritto da:


          Suca un bordello di ram :p



          Mai provato JBuilder ? Visual Studio ?

          In confronto Eclipse e' una suora ;) !

          certo che paragonare Eclipse con JBuilder e
          Visual Studio la dice lunga sulla vostra
          esperienza di vita
          (rotfl)Cioè scusa fammi capire.... stai dicendo che JBuilder è meglio di Eclipse??Evidentemente stai trascurando la montagna di plugin per Eclipse e la storia recente di JBuilder!!E detto per inciso, Eclipse su Linux si avvia più meno nella metà del tempo in cui si carica Word su Windows XP.Per il consumo di ram dovrei monitorarlo, ma in linux la ram viene usata non OCCUPATA!!!
    • Anonimo scrive:
      Re: Eclipse è come cicciolina
      ed anche perchè prendende tutti dentro (come plug-in si intende!!?)
  • Anonimo scrive:
    Se evidenzia la sintassi...
    ...degli statement SQL direttamente in Eclipse è interessante però non mi sembra che sia un'iniziativa così esaltante...al limite promozionale!
    • Anonimo scrive:
      Re: Se evidenzia la sintassi...
      Mischiare SQL e Java assieme non e' una buona idea. JSQL era un bel tentativo ai tempi (che fine a fatto?).Molto meglio un framework stile Spring e/o hibernate senza scrivere SQL.Il framework ti permette di evitare tutte quelle noiose exception SQL con qualcosa di + alto livello. E niente connessioni!Ciao- Scritto da:
      ...degli statement SQL direttamente in Eclipse è
      interessante però non mi sembra che sia
      un'iniziativa così esaltante...al limite
      promozionale!
      • Giambo scrive:
        Re: Se evidenzia la sintassi...
        - Scritto da:
        Mischiare SQL e Java assieme non e' una buona
        idea. JSQL era un bel tentativo ai tempi (che
        fine a
        fatto?).

        Molto meglio un framework stile Spring e/o
        hibernate senza scrivere
        SQL.Un passo piu' avanti e' db4objects: http://www.db4o.com/
Chiudi i commenti