趋势科技安全软件曝严重缺陷 可导致PC被控制

2月9日，趋势警告称，其数款产品中存在一个严重的安全缺陷，可能引起有缺陷的PC崩溃或被挟持。Q8P黑色海岸线网络安全资讯站
       在本周早些时候发布的一份安全公报中，趋势表示，利用恶意的UPX文件，反病毒扫描引擎中的这一缺陷能够被用来触发缓冲区溢出缺陷。安装有这些产品的PC会“蓝屏死机”，或允许黑客远程地执行软件代码和控制用户的PC。不过趋势表示，利用该缺陷的恶意代码还没有在互联网上传播。Q8P黑色海岸线网络安全资讯站
        该缺陷影响趋势所有使用了其扫描引擎和模式文件技术的产品，其中包括PC-cillin和一些版本的Client Server Messaging Security for SMB。Q8P黑色海岸线网络安全资讯站
         趋势建议客户将病毒模式文件升级到4.245.00，并计划在即将发布的Scan Engine 8.5中部署一款补丁软件，解决这一问题。