Descubren brecha en AntiVirus Library de Trend Micro

27 Feb 2005 en Seguridad

Se descubrió una brecha considerada crítica por la propia Trend Micro. La misma está presente en un producto de seguridad que se utiliza en toda la línea de soluciones Trend Micro para desktops, servidores y gateways.
El arreglo para este problema está disponible en el sitio Web de Trend Micro. También existe protección disponible de parte de Internet Security Systems, la firma que descubrió la vulnerabilidad.
El agujero está en la forma en que AntiVirus Library, un producto de seguridad, maneja los archivos guardados en forma comprimida y usando el estándar ARJ. “Si un atacante trabaja con habilidad un archivo ARJ, puede disparar un desborde de overflow dentro del proceso de importación de la librería de anti virus,” reza en la advertencia de Internet Security Systems.
Esta clase de overflow de buffer u otros no son nada raro. De hecho, son muy comunes en situaciones en las que hay mucho código que se modifica en forma constante. Los usuarios de toda clase de sistema han sido acosados permanentemente por esta clase de amenazas al software de seguridad. Fallas similares han sido descubiertas en productos de Symantec y F-Secure en forma reciente.
Patrick Hinojosa, CTO de Panda Software, aclaró que no se ha reportado aún ninguna explotación exitosa de esta falla por parte de un atacante. “Dada la gran cantidad de gente que inspecciona continuamente estos productos, no es sorprendente que ataquen cuando se descubre un agujero de seguridad,” agregó el ejecutivo.
Lo más importante en estos casos es el arreglo inmediato de la vulnerabilidad “y que notifiquen a todos los que están afectados por la misma,” efatiza Hinojosa.
Es difícil identificar a todos los usuarios expuestos a una de estas brechas, según comentarios de la gente de Internet Security Systems. “Muchos desktops, servidores y gateways toman sus capacidades antivirus de Trend Micro AntiVirus Library. También muchos proveedores e ISPs implementan a esta librería en sus productos propios,” agregan.
La lista de productos afectados de Trend Micro es larga e incluye a Client/Server/Messaging Suite for Windows; a InterScan eManager; a InterScan Messaging Security Suite for Linux; a Security Suite for Solaris, a ScanMail for Lotus Domino y a ServerProtect for Novell Netware.