【搜狐IT消息】据国外媒体报道,杀毒软件厂商趋势科技日前贴出安全通告,其使用到同一个病毒扫描引擎的多个安全软件存在漏洞,可让系统崩溃或被黑客远程控制。
趋势科技说,这个漏洞存在于其杀毒扫描引擎中,如果遭遇到一种特殊的UPX文件,杀毒引擎将会出现缓冲区溢出错误,这种情况将导致系统崩溃或是让黑客远程执行代码,控制用户的系统。
据称,黑客可以通过电子邮件把这种恶意的UPX文件传输到用户的电脑中,从而利用漏洞。
所有使用同一杀毒引擎和文件特征库的趋势科技软件均受到影响,其中包括PC-cillin产品线。趋势科技表示,目前用户应该赶紧下载新版的文件特征库,目前最新特征库版本为4.245.00,公司也将对扫描引擎打补丁,最新版8.5很快将推出。
安全公司Secunia将这个漏洞评级为“严重紧急”,但趋势科技表示,目前还没有发现有黑客利用了这一漏洞。该公司还感谢安全公司iDefense发现了这一漏洞并及时加以报告。
近来,安全软件成为黑客攻击的另外一个热门目标。一月份,赛门铁克公司表示,其商用版杀毒软件中存在的一个漏洞导致用户频繁遭到蠕虫攻击。