|
 | 作者: BrideX [bridex]
 论坛用户 |
登录 |
| 趋势科技杀毒软件漏洞曝光 可能造成病毒扩散 发布日期:2005-02-27 CNET科技资讯网 CNET科技资讯网2月25日国际报道 电脑安全企业Internet Security System(ISS)发现趋势科技(Trend Micro)的杀毒软件中,含有可能散播病毒感染的瑕疵。这是该公司本月发现的第三个类似漏洞。 根据24日张贴在趋势科技网站和ISS 网站的不同公告,受影响的是趋势的Antivirus Library。这是一组普遍用在至少29种趋势产品的源代码。ISS 表示,攻击者可制作一个利用该漏洞的程序,造成反毒软件染上病毒,丧失阻挡恶意程序的功用。 ISS 的公告指出:“成功利用这个弱点,可导致非授权进入趋势科技Antivirus Library 产品所保护的网络和机器。”这项瑕疵与之前在赛门铁克(Symantec)和F-Secure软件所找到的漏洞类似,一旦被利用将导致杀毒软件自动改跑恶意程序。问题产生的原因是称为“堆叠溢位”(heap overflow)的内存错误。 受影响的不只是趋势的Windows 系统应用软件,还包括其他适用于Linux 、Solaris 和其他Unix形式操作系统的产品。趋势反毒研究的北美经理Joe Hartmann说:“经过研究和证实,我们发现这个问题的确存在。”“我们在一、两天内就制作出解决方案,…并通报我们的顾客。” 受影响的产品包括Trend Micro InterScan 、Trend Micro ScanMail,和Trend Micro ServerProtect 的各个版本。趋势的公告建议顾客更新他们的杀毒软件至7.510 版,便可解决该问题。 ISS 本身的产品也在大约1 年前发生同样的问题,一个名为Witty Worm的电脑蠕虫随后利用这项安全漏洞在网络上散播。ISS 尚未对此发布评论。 |
| 地主 发表时间: 05-03-02 13:18 |
| 回复: BrideX [bridex] 论坛用户 |
登录 |
|
ISS是国外著名的安全公司 其安全检测软件是专业水准的,也叫ISS。 可能计算机老手们用过ISS,不错的一个安全检测软件。 |
| B1层 发表时间: 05-03-02 13:23 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 大大大大事不好了。杀毒软件会扩散病毒!!!