互联网安全系统公司(ISS)发现趋势科技的病毒扫描软件中存在一个安全漏洞,这是ISS本月第三次在杀毒软件中发现安全漏洞。
据趋势科技网站本周三和ISS网站本周四公告称,这个安全漏洞影响趋势科技的“杀毒库”,趋势科技至少有29个产品使用这套代码。
两家公司称,攻击者可以制作一个能够利用这个安全漏洞的程序,使杀毒软件不仅不封锁恶意程序,反而还运行病毒程序。
ISS在安全公告中说,利用这个安全漏洞,能够获得非法进入由趋势科杀毒库产品保护的网络和计算机权限。
这个安全漏洞与在赛门铁克和F-Secure的杀毒软件中发现的安全漏洞一样。由于是病毒库的安全漏洞,使趋势科技的许多产品都有安全漏洞,黑客可以利用这些安全漏洞执行恶意代码。这个安全漏洞是由一种名为“堆积溢位”的内存错误引起的。
这个安全漏洞不仅影响到趋势科技用于Windows系统的安全软件,还影响到趋势科技用于Linux、Solaris和Unix等操作系统的安全软件。
趋势科技北美地区杀毒研究主管JoeHartmann说,我们研究了这个问题,证实了这个问题,并发现这个安全漏洞是真的。我们在几天内就做出了修复这个安全漏洞的解决方案,并且向用户发出了警告。
据介绍,受到这个安全漏洞影响的产品包括趋势科技各种版本的“Trend Micro InterScan”、“TrendMicroScanMail”和“Trend Micro ServerProtect”软件。
