La vulnerabilità è stata classificata come “altamente critica”. Raccomandato il download della patch risolutiva.
C’è una vulnerabilità nei prodotti antivirus di Trend Micro.
La notizia, confermata dall’azienda, è stata resa nota dai ricercatori
di iDefense Labs. Secunia ha successivamente pubblicato un bollettino d’allerta
sul proprio sito web indicando il problema di sicurezza appena scoperto come
"altamente critico". La falla potrebbe essere sfruttata, da parte
di malintenzionati, sia su sistemi Windows che su piattaforma Linux, per guadagnare
accesso alla macchina vulnerabile assumendone il controllo nonché per
sferrare attacchi DoS.
Trend Micro ha risposto tempestivamente al problema informando di aver provveduto
subito a rendere disponibile una patch risolutiva. "Pur non essendo a conoscenza
di tentativi di attacco basati sulla vulnerabilità di recente scoperta,
l’azienda si è immediatamente attivata per risolvere il problema",
ha dichiarato un portavoce di Trend Micro.
La vulnerabilità di sicurezza riguarda la gestione dei file eseguibili
compressi in formato UPX da parte dei vari motori antivirus della software house
californiana.
Trend Micro precisa che la stragrande maggioranza dei suoi utenti dovrebbe
automaticamente ricevere l’aggiornamento che risolve la pericolosa falla nel
giro di 24 ore. I tecnici dell’azienda raccomandano comunque di verificare la
corretta applicazione dell’aggiornamento 4.245.00 o successivi.
