Il gruppo di sicurezza ISS X-Force ha rilevato una serie di problemi piuttosto gravi nei software di sicurezza di Trend Micro.
I software del gruppo sono afflitti da un problema nella gestione degli archivi ARJ: un cracker potrebbe sfruttare la debolezza per realizzare un file malformato in grado di causare un heap-overflow ed eseguire quindi codice a propria discrezione sulla macchina bersagliata.
I prodotti afflitti sono numerosi, compresi OfficeScan Corporate e ScanMail, due programmi molto diffusi a livello aziendale, ed interessano sia Windows che Linux.
Trend Micro ha comunque rilasciato tempestivamente un aggiornamento all'engine di scansione, che risolve il problema: è disponibile gratuitamente a questo indirizzo.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati