В антивирусах все чаще находят "дыры"

Как сообщает cnews.ru, специалисты Internet Security Systems обнаружили уязвимость в антивирусе Trend Micro, которая при определенных условиях может «пустить» в систему вирус в процессе сканирования.

Антивирусная библиотека Trend Micro, в которой находится уязвимый код, является частью как минимум 29 продуктов компании. Программу можно заставить выполнить произвольный код, когда она теряет управление из-за переполнения буфера. Если уязвимость не эксплуатрировать специально, программа просто зависает. Аналогичные «библиотечные» дыры были найдены в программах Symantec и F-Secure.

Уязвимость независима от платформы - эксплутация возможна на Windows и UNIX-системах, в том числе Linux и Solaris. Среди уязвимых продуктов - различные версии InterScan, ScanMail и ServerProtect. Директор по антивирусным исследованиям Trend Micro в Северной Америке Джо Хартманн (Joe Hartmann) подтвердил факт и сообщил о наличии соответствующей «заплатки». В компании советуют обновить антивирус до версии 7.510. ISS тоже не удалось избежать подобной ситуации. Примерно год назад в ее продуктах интернет-безопасности была обнаружена уязвимость, которую использовал для распространения червь Witty.