Ngày hôm qua là ngày mà các chuyên gia bảo mật đã thống kê khá nhiều các lỗ hông về bộ đệm trong phần mềm Trend Micro AntiVirus. Các lỗ hổng này liên quan đến cách bộ quét virus của phần mềm này xử lý thực hiện nén UPX và trong Anti-Rootkit Common Module.
Cũng theo chuyên gia, các lỗ hổng này ảnh hưởng đến thực thi mã từ xa với các đặc quyền mức nhân, từ chối dịch vụ và chiếm đặc quyền cục bộ. Cả hai phiên bản chạy trên Microsoft và Lunux của Trend Micro AntiVirus đểu bị ảnh hưởng bởi lỗ hổng này.
Các chuyên gia cũng nhắc nhở rằng bộ quét virus Trend Micro có đăng ký của các hãng khác cũng có thể bị ảnh hưởng bởi lỗ hổng này, người dùng phải cẩn thận hơn trong sử dụng.
File UPX bị sửa đổi trong Scan Engine có thể gây tràn bộ đệm và kéo theo các vấn đề như: Màn hình xanh chết chóc (BSOD), sự thực thi mã chuyên quyền có thể cho phép kẻ tấn công giành được quyền điều khiển của hệ thống.
Lỗ hổng trong Anti-Rootkit Common Module có thể ảnh hưởng đến các phần mềm:
Trend Micro PC-cillin Internet Security 2007
Trend Micro Antivirus 2007
Trend Micro Anti-Spyware for SMB 3.2 SP1
Trend Micro Anti-Spyware for Consumer 3.5
Trend Micro Anti-Spyware for Enterprise 3.0 SP2
Client / Server / Messaging Security for SMB 3.5
Damage Cleanup Services 3.2
Cho đến thời điểm này, một bản nâng cấp hoàn chỉnh đã được phát hành cho người dùng, các chuyên gia khuyên người dùng hãy nhanh chóng cập nhật các phiên bản mới nhất đã được vá virus, công cụ quét và Anti-Rootkit Common Module để giải quyết các lỗ hổng nghiêm trọng này.