【IT专家网独家】近日安全组织公布，通过利用在趋势科技的 ServerProtect，Anti-Spyware 和PC-cillin 漏洞，攻击者可以篡改服务器并运行恶意代码。总部设在东京的杀毒软件公司已发布了修复补丁来解决此问题。

　　趋势科技的ServerProtect，是专门为服务器设计的反病毒应用程序。据安全专家介绍说，ServerProtect的隐患来自几个安全漏洞，包括一个利用远程调用协议(RPC)

　　的溢出漏洞。

　　具体来说,问题是在于spntsvc.exe服务调用TCP协议的5168端口，并可通过RPC来建立连接。黑客可以利用它运行恶意代码，获得系统级特权并控制用户电脑。甚至造成DOS攻击。

　　受影响的主要是ServerProtect5.58的1176版本以及更早的版本。

　　与此同时,趋势科技 Anti-Spyware 和PC-cillin，存在堆针缓冲(溢出)overflow漏洞，使得应用时，在将用户提供的数据拷贝到一个空间不足的缓冲存储器之前，不能对它妥善检查。这个问题影响到趋势科技的ssapi引擎 vstlib32.dl 动态连接库文件。当程序库处理一个数据路径过长的本地文件，无法从微软视窗ReadDirectoryChangesW回调通知。

　　攻击者可能利用此漏洞，发动类似ServerProtect一样的破坏攻击，趋势科技在2007年推出的Anti-Spyware 3.5个人版和PC-cillin 网络版都受到了影响。

　　趋势科技已发布了一个修补程序来解决这个问题。

　　TechTarget独家授权，严禁转载!

　　查看本文国际来源>>