Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Uppdaterad | Publicerad - Sårbarhet, antivirus

SR09-080 Trend Micro - Flera produkter sårbara

Sårbarheter i flera av Trend Micros produkter kan utnyttjas och virusskyddet kringgås.

Problembeskrivning

CVE-referens:-

Thierry Zoller har upptäckt sårbarheter i flera av Trend Micros produkter. Sårbarheterna orsakas av bristande kontroll av CAB-, RAR- eller ZIP-arkiv. Genom att utnyttja sårbarheterna kan en angripare kringgå virusskyddet och på så sätt få igenom specialformaterade filer av typen ZIP, RAR eller CAB som kan innehålla godtycklig kod.

Påverkade versioner

  • Trend Micro, Client Server Messaging Suite 3.6
  • Trend Micro, HouseCall 5.5 EN
  • Trend Micro, OfficeScan 7.0
  • Trend Micro, OfficeScan 7.3
  • Trend Micro, OfficeScan 8.0
  • Trend Micro, ServerProtect 5.58
  • Trend Micro, ServerProtect 5.7
  • Trend Micro, ServerProtect Linux
  • Trend Micro, Worry-Free Business Security 5.0

Mer information och programrättningar

http://blog.zoller.lu/2009/04/trendmicro-multiple-evasion-and-bypass.html
http://xforce.iss.net/xforce/xfdb/50213
http://www.securityfocus.com/bid/34763