Veiligheidslek in software Trend Micro
Gepubliceerd: Vrijdag 9 februari 2007
Auteur: Wilbert de Vries en Maarten Reijnders
Een flink deel van de softwareproducten van Trend Micro bevat een veiligheidslek dat aanvallers in staat stelt om een pc te kapen of te laten crashen.
Volgens een advisory van Trend Micro is alle software die gebruikmaakt van de 'scan engine'- en de 'pattern file-technologie', kwetsbaar voor het lek. Trend Micro heeft inmiddels een update uitgebracht die de problemen verhelpt.
Een corrupt upx-bestand kan bij de kwetsbare software leiden tot een buffer overflow. Deze buffer overflow kan op zijn beurt weer tot gevolg hebben dat de pc crasht of kwetsbaar wordt voor het op afstand uitvoeren van willekeurige code. Een kwaadaardig upx-bestand kan onder meer via e-mail of het web op een pc terecht komen.
Volgens Secunia is het lek 'zeer kritiek'. Trend Micro stelt echter dat er voorzover bekend nog geen misbruik is gemaakt van de bug, zo meldt Cnet.
Trend Micro is niet het eerste it-beveiligingsbedrijf dat te kampen heeft met veiligheidslekken in de eigen software. In het verleden hadden onder meer virusbestrijders Symantec en Sophos vergelijkbare problemen.
Bron: Techworld
