Cupertino (USA) – Trend Micro ha corretto una grave vulnerabilità nel motore di scansione antivirus che si trova alla base di molti suoi prodotti per la sicurezza, sia consumer che aziendali.
Nel suo advisory l’azienda spiega che lo Scan Engine contiene un errore di tipo buffer overflow che può essere innescato da un file UPX (Ultimate Packer for eXecutables) malformato. L’errore potrebbe causare il crash del sistema (schermata blu in Windows) o l’esecuzione di codice maligno: quest’ultima eventualità può consentire ad un aggressore di prendere il pieno controllo di un computer remoto.
Trend Micro ha spiegato che gli utenti possono correggere il problema scaricando l’ultima versione delle impronte virali, la 4.245.00 o superiore, che oltre a modificare l’algoritomo di parsing dei file UPX è anche in grado di rilevare gli eseguibili UPX maligni. L’update può essere scaricato utilizzando il server ActiveUpdate o manualmente, seguendo i link contenui nell’advisory.
Tra i software interessati dal problema vi sono PC-cillin Internet Security, ServerProtect, ScanMail, OfficeScan, InterScan e Client Server Security.
Ti potrebbe interessare
9 feb 2007