vanrpgbrasil enviou: A Internet Security Systems (ISS) divulgou nesta quinta-feira (24/02) a descoberta de uma falha crítica presente em quase toda a linha de produtos antivírus da Trend Micro, empresa que, entre outros contratos, faz a verificação por códigos maliciosos no Hotmail, serviço de e-mail gratuito pela web da MSN.

Segundo o alerta da ISS, uma falha no módulo de verificação de vírus em arquivos compactados no formato .ARJ permite que um hacker desenvolva um arquivo malicioso e cause um erro de buffer overflow (esvaziamento de memória) - deixando o PC sem defesas contra a execução de qualquer código remotamente.

Depois da ISS ter descoberto falhas graves em um módulo de detecção antivírus em todos os produtos da Symantec em 09/02 e, apenas um dia depois, a F-Secure ter anunciado brecha de segurança muito semelhante, a Trend divulgou sua correção para um problema que parece atingir todas as fabricantes de software antivírus.

A Trend recomenda que todos os administradores de sistemas corporativos e também usuários domésticos façam a atualização imediata para o sistema VSAPI 7.510, que está disponível no serviço de atualizações automáticas ou neste endereço: www.trendmicro.com/download/engine.asp
Fonte: IDG Now!