Une faille hautement critique pour les produits Trend Micro

La société de sécurité iDefense Labs a découvert une faille de sécurité affectant une grande partie des logiciels de protection de Trend Micro, dans leurs versions Windows et Linux. La faille peut être utilisée pour provoquer un dépassement de mémoire tampon puis pour gagner le contrôle total du système et/ou des attaques par déni de service (DoS).

Parmi les produits touchés, on trouvera particulièrement :

• Trend Micro's PC-Cillin Internet Security 2007
• VsapiNI.sys (scan engine) version 3.320.0.1003
• ServerProtect for Linux v2.5 on RHEL 4.x
• vsapiapp version 8.310

La faille a également été publiée chez Secunia qui la recense comme hautement critique. On trouvera d’ailleurs sur ce même site une liste complète des produits touchés. La solution est assez simple car il suffit de lancer une mise à jour du logiciel si celle-ci n’est pas paramétrée pour être automatique.

Source : iDefense Labs

Vincent Hermann le 10 février 2007 à 07:12 (18 148 lectures)

Tweeter

• 09 / 02 / 2007 : Microsoft : 12 patchs pour le prochain bulletin de sécurité
• 09 / 02 / 2007 : Première attaque de Vista via un produit tiers
• 09 / 02 / 2007 : Attaque pirate massive en Corée, 92 000 PC infectés
• 11 / 01 / 2007 : iDefense propose 8000 dollars par faille de Vista ou IE7
• 29 / 12 / 2006 : Nouvelle attaque contre Office en provenance de Chine
• 21 / 12 / 2006 : Kaspersky : concurrence, pirates et réactions
• 18 / 12 / 2006 : Une faille de Vista vendue aux enchères par des pirates
• 20 / 09 / 2006 : Trend Micro annonce PC-Cillin Internet Security 2007

Actu Précédente Actu Suivante