Indhold
Først var den gal hos Symantec, og nu er turen så kommet til Trend Micro. Der er opdaget en fejl i firmaets antivirus-programmer, så angribere med ondt i sinde kan få fri adgang til at afvikle kode efter eget valg på brugerens computer.
Problemet ligger i den måde, hvorpå antivirusprogrammerne behandler filer, der er komprimeret med pakkeprogrammet ARJ. En særligt udformet ARJ-fil kan udnytte en buffer-overløbsfejl.
Sikkerhedshullet findes i en lang række af Trend Micros antivirus-produkter, inklusive programmer, der benyttes af internetleverandører.
Man kan lappe sikkerhedshullet ved at opdatere sit antivirus-program til nyeste version.
