資安業者趨勢科技(Trend Micro)在周四(2/8)公布其防毒軟體中的語法分析核心UPX有一緩衝區溢位漏洞,可能導致駭客掌控使用者的電腦。
此一漏洞存在於趨勢科技所使用的掃瞄引擎(Scan Engine)中,駭客可以透過一個惡意的壓縮執行檔(ultimate packer for executables,UPX)導致緩衝區溢位,進而讓系統當掉或是落入駭客的控制中。
該漏洞影響趨勢科技中所有使用掃瞄引擎及Pattern File技術的產品,涵蓋其InterScan、ScanMail、ServerProtect及PC-cillin等產品線。
其他資安業者包括iDefense及Secunia也分別警告使用者要注意此漏洞,其中,Secunia還把該漏洞列為「非常重大」(Highly critical)等級。
趨勢科技表示,他們在本周一(2/5)就提供該漏洞的修補程式,採用自動更新服務的使用者應該在修補程式現身的24小時內就更新完畢了,另外,趨勢呼籲其他的使用者儘快更新到Virus Pattern File 4.245.00以上的版本。不過,趨勢科技指出目前尚無發現針對該漏洞所進行的攻擊。(編譯/陳曉莉)
熱門新聞
2026-03-02
2026-03-02
2026-03-02
2026-03-02
2026-03-02
2026-02-26
2026-03-02
Advertisement