ISS löysi pahan haavan Trend Micron tuotteista
0
Trend Micro on paikannut tuotteistaan erittäin vakavan haavoittuvuuden. Aukon löysi samainen Internet Security Systemsin haavoittuvuustutkija Alex Wheeler, jonka löytämiä reikiä Symantec ja F-Secure tukkivat aiemmin tässä kuussa.
Trend Micron AntiVirus Library -komponentista löytynyt ylivuotoaukko liittyy arj-pakattujen tiedostojen käsittelyyn. Sama tiedostomuoto liittyi myös F-Securen tuotteiden haavaan, jonka yhtiö paikkasi 10. helmikuuta alussa.
Haavoittuvuuden vakavuutta lisää se, että Trend Micron tuotteet ovat yleisiä yhdyskäytävien virustorjunnassa. Yhtiöllä on myös lukuisia operaattoriasiakkaita.
Tavallisilla protokollilla
Muokatun arj-tiedoston avulla hyökkääjä voi saada hallintaansa järjestelmän, joka käyttää Trend Micron haavoittuvaa torjuntaa.
ISS:n mukaan hyökkäykseen ei tarvita autentikointia, ja se todennäköisesti onnistuu oletusasetuksilla. Yhtiö myös arvelee, että hyökkäykseen voidaan käyttää tavallisia protokollia, esimerkiksi smtp:tä, http:tä tai ftp:tä.
Moottorin päivitys paikallaan
Haavoittuvuus altistaa ainakin 30 Trend Micron torjuntaohjelmaa, mukaan lukien yhtiön Pc-cillin Internet Security -kuluttajatuotteen sekä useita yhdyskäytävien ja sähköpostipalvelimien virustorjuntaohjelmistoja.
Trend Micro on julkaissut kriittiseksi luokittelemansa varoituksen asiasta. Yhtiö kehottaa asiakkaitaan päivittämään virustarkistusmoottorin VSAPI 7.510:een tai uudempaan.
Haavoittuvuuden löytänyt Wheeler esiintyy yhdessä kollegansa Neil Mehtan kanssa Blackhat Europe -hakkeritapahtumassa ensi kuun lopulla. Tutkijoiden esityksen aiheena ovat hyökkäykset virustorjuntaa vastaan - "Owning Antivirus". (Digitoday)
