Magdolna, Léna
10 °C
28 °C

Vírusirtókat támadnak a vírusírók

2005.02.25. 14:14
A Trend Micro huszonkilenc szoftvere használja azt a kódkészletet, amelyben súlyos biztonsági hibát találtak az információbiztonsággal foglalkozó Internet Security Systems vállalat szakértői.

A most felfedezett hiba vészesen hasonlít azokhoz, amelyeket az elmúlt hónapban a Symantec és az F-Secure vírusirtó szoftvereiben találtak. Mivel a hiba egy könyvtárfájlban van, a Trend Micro termékeinek a többsége támadhatóvá vált, és nemcsak a Windows operációs rendszeren futó változatok, hanem a linuxos, solarisos és más unixos változatok is.

A támadók létrehozhatnak olyan programot, amely kihasználja a biztonsági hibát, így a vírusirtó - ahelyett, hogy megállítaná - lefuttatja a kártékony kódot. A hiba többek között a Trend Micro InterScan, Trend Micro ScanMail és Trend Micro ServerProtect termékek különböző verzióit érinti.

A Trend Micro megvizsgálta az Internet Security Systems állítását, igaznak találta, és néhány nap alatt elkészítették a hibajavítást, írta a Cnet. A cég azt javasolja az ügyfeleinek, hogy töltsék le a szájtjáról a vírusirtó 7.510-es, javított változatát.

Az Internet Security Systems egyébként egy évvel ezelőtt hasonló problémával nézett szembe: a Witty nevű féreg az általa gyártott biztonsági szoftver hibáját kihasználva terjedt el az interneten.