Критическая уязвимость была обнаружена на минувшей неделе в антивирусном программном обеспечении компании Trend Micro, сообщает сайт Security Pipeline. Обнаруженный изъян присутствует в целой серии продуктов компании, затрагивая программы для рабочих станций, серверов и шлюзов. Trend Micro стала третьим производителем антивирусов, в чьих продуктах в феврале были обнаружены бреши. Как и в двух предыдущих случаях с Symantec и F-Secure, брешь обнаружили эксперты компании Internet Security Systems. Брешь в программах Trend Micro связана с файловым форматом ARJ. По словам сотрудников ISS, хакеры могут использовать эту брешь для «получения неавторизованного доступа к сетям и машинам, защищенным от вирусов программами TrendMicro». В числе подверженных изъяну программ названы: Messaging Suite, VirusWall, ScanMail и ряд других. Полный список уязвимых программ приведен на сайте Trend Micro. Чтобы получить доступ к системе, хакеру достаточно отправить электронное письмо со специальным ARJ-файлом адресату, чей компьютер он хочет атаковать. У Symantec подобные проблемы возникали с файлами формата UPX, а у F-Secure — с файлами, архивированными ARJ. Trend Micro охарактеризовала уязвимость как «критическую» и разместила на своем сайте обновление, с помощью которого пользователи могут ее ликвидировать. Пользователям продуктов компании настоятельно рекомендовано установить это обновление как можно скорее. «В среде специалистов по безопасности кто-нибудь постоянно находит какие-то уязвимости. Если исследователь соблюдает требования протокола о раскрытии информации, правильнее предать эту информацию огласке», — комментирует ситуацию вице-президент аналитической компании Gartner Джон Пескаторе (John Pescatore). По словам Пескаторе, неписанный протокол позволяет исследователям публиковать информацию об уязвимостях только после того, как они оповестили об этом производителей и дали им от 30 до 45 дней на решение проблемы. ISS соблюдала эти правила в случаях со всеми тремя производителями антивирусов.
Viruslist