趋势安全软件曝严重缺陷

在本周早些时候发布的一份安全公报中，趋势表示，利用恶意的UPX文件，反病毒扫描引擎中的这一缺陷能够被用来触发缓冲区溢出缺陷。安装有这些产品的PC会“蓝屏死机”，或允许黑客远程地执行软件代码和控制用户的PC。

安全厂商Secunia对这一缺陷的安全程度评级为“高度危急”。趋势表示，利用该缺陷的恶意代码还没有在互联网上传播。

该缺陷影响趋势所有使用了其扫描引擎和模式文件技术的产品，其中包括PC-cillin和一些版本的Client Server Messaging Security for SMB。

安全专家曾表示，反病毒软件对黑客的吸引力越来越大了。1月份，赛门铁克承认，它的企业安全工具中的一个缺陷被黑客用来发动蠕虫攻击。

趋势建议客户将病毒模式文件升级到4.245.00，并计划在即将发布的Scan Engine 8.5中部署一款补丁软件，解决这一问题。