服务器在线北京报道:2月9日,趋势警告称,其数款产品中存在一个严重的安全缺陷,可能引起有缺陷的PC崩溃或被挟持。
在本周早些时候发布的一份安全公报中,趋势表示,利用恶意的UPX文件,反病毒扫描引擎中的这一缺陷能够被用来触发缓冲区溢出缺陷。安装有这些产品的PC会“蓝屏死机”,或允许黑客远程地执行软件代码和控制用户的PC。不过趋势表示,利用该缺陷的恶意代码还没有在互联网上传播。
该缺陷影响趋势所有使用了其扫描引擎和模式文件技术的产品,其中包括PC-cillin和一些版本的Client Server Messaging Security for SMB。
趋势建议客户将病毒模式文件升级到4.245.00,并计划在即将发布的Scan Engine 8.5中部署一款补丁软件,解决这一问题。
