В антивирусах все чаще находят "дыры"
Специалисты Internet Security Systems обнаружили уязвимость в антивирусе Trend Micro, которая при определенных условиях могла пустить в систему вирус в процессе сканирования.
Антивирусная библиотека Trend Micro, в которой находится уязвимый код, является частью как минимум 29 продуктов компании. Аналогичные "библиотечные" дыры были найдены в программах Symantec и F-Secure. Программу можно заставить выполнить произвольный код, когда она теряет управление из-за переполнения буфера. Если уязвимость не эксплуатрировать специально, программа просто зависает.
Уязвимость независима от платформы - эксплутация возможна на Windows и UNIX-системах, в том числе Linux и Solaris. Среди уязвимых продуктов - различные версии InterScan, ScanMail и ServerProtect. Директор по антивирусным исследованиям Trend Micro в Северной Америке Джо Хартманн (Joe Hartmann) подтвердил факт и сообщил о наличии соответствующей "заплатки". В компании советуют обновить антивирус до версии 7.510. ISS тоже не удалось избежать подобной ситуации. Примерно год назад в ее продуктах интернет-безопасности была обнаружена уязвимость, которую использовал для распространения червь Witty.
Ещё новости по теме:
18:20