A Trend Micro huszonkilenc szoftvere használja azt a kódkészletet, amelyben súlyos biztonsági hibát találtak az információbiztonsággal foglalkozó Internet Security Systems vállalat szakértői.
A most felfedezett hiba vészesen hasonlít azokhoz, amelyeket az elmúlt hónapban a Symantec és az F-Secure vírusirtó szoftvereiben találtak. Mivel a hiba egy könyvtárfájlban van, a Trend Micro termékeinek a többsége támadhatóvá vált, és nemcsak a Windows operációs rendszeren futó változatok, hanem a linuxos, solarisos és más unixos változatok is.
A támadók létrehozhatnak olyan programot, amely kihasználja a biztonsági hibát, így a vírusirtó - ahelyett, hogy megállítaná - lefuttatja a kártékony kódot. A hiba többek között a Trend Micro InterScan, Trend Micro ScanMail és Trend Micro ServerProtect termékek különböző verzióit érinti.
A Trend Micro megvizsgálta az Internet Security Systems állítását, igaznak találta, és néhány nap alatt elkészítették a hibajavítást, írta a Cnet. A cég azt javasolja az ügyfeleinek, hogy töltsék le a szájtjáról a vírusirtó 7.510-es, javított változatát.
Az Internet Security Systems egyébként egy évvel ezelőtt hasonló problémával nézett szembe: a Witty nevű féreg az általa gyártott biztonsági szoftver hibáját kihasználva terjedt el az interneten.
Kövesse az Indexet Facebookon is!
Követem!
