趋势科技宣布修复反病毒软件漏洞
时间:07-24
来源:IT专家网
点击:
近日安全组织公布,通过利用在趋势科技的 ServerProtect,Anti-Spyware 和PC-cillin 漏洞,攻击者可以篡改服务器并运行恶意代码。总部设在东京的杀毒软件公司已发布了修复补丁来解决此问题。
趋势科技的ServerProtect,是专门为服务器设计的反病毒应用程序。据安全专家介绍说,ServerProtect的隐患来自几个安全漏洞,包括一个利用远程调用协议(RPC)
的溢出漏洞。
具体来说,问题是在于spntsvc.exe服务调用TCP协议的5168端口,并可通过RPC来建立连接。黑客可以利用它运行恶意代码,获得系统级特权并控制用户电脑。甚至造成DOS攻击。
受影响的主要是ServerProtect5.58的1176版本以及更早的版本。
与此同时,趋势科技 Anti-Spyware 和PC-cillin,存在堆针缓冲(溢出)overflow漏洞,使得应用时,在将用户提供的数据拷贝到一个空间不足的缓冲存储器之前,不能对它妥善检查。这个问题影响到趋势科技的ssapi引擎 vstlib32.dl 动态连接库文件。当程序库处理一个数据路径过长的本地文件,无法从微软视窗ReadDirectoryChangesW回调通知。
攻击者可能利用此漏洞,发动类似ServerProtect一样的破坏攻击,趋势科技在2007年推出的Anti-Spyware 3.5个人版和PC-cillin 网络版都受到了影响。
趋势科技已发布了一个修补程序来解决这个问题。
趋势科技的ServerProtect,是专门为服务器设计的反病毒应用程序。据安全专家介绍说,ServerProtect的隐患来自几个安全漏洞,包括一个利用远程调用协议(RPC)
的溢出漏洞。
具体来说,问题是在于spntsvc.exe服务调用TCP协议的5168端口,并可通过RPC来建立连接。黑客可以利用它运行恶意代码,获得系统级特权并控制用户电脑。甚至造成DOS攻击。
受影响的主要是ServerProtect5.58的1176版本以及更早的版本。
与此同时,趋势科技 Anti-Spyware 和PC-cillin,存在堆针缓冲(溢出)overflow漏洞,使得应用时,在将用户提供的数据拷贝到一个空间不足的缓冲存储器之前,不能对它妥善检查。这个问题影响到趋势科技的ssapi引擎 vstlib32.dl 动态连接库文件。当程序库处理一个数据路径过长的本地文件,无法从微软视窗ReadDirectoryChangesW回调通知。
攻击者可能利用此漏洞,发动类似ServerProtect一样的破坏攻击,趋势科技在2007年推出的Anti-Spyware 3.5个人版和PC-cillin 网络版都受到了影响。
趋势科技已发布了一个修补程序来解决这个问题。
反病毒软件 相关文章:
- 网络安全四面楚歌 反病毒软件面临严峻考验(01-02)