Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 28/2/2005
Sikkerhedsforskere har opdaget en sårbarhed i den måde, hvorpå Trend Micros antivirusprogrammer behandler filer komprimeret med ARJ. Trend Micro har rettet fejlen.Fejlen er en sårbarhed af typen bufferoverløb, hvor et ekstra langt filnavn kan misbruges til at afvikle programkode på pc'en. Det vil kræve, at en angriber udformer en ARJ-komprimeret fil på en særlig måde.
Trend Micro har udsendt rettede versioner af firmaets antivirusprogrammer, hvor fejlen er rettet. Man skal således opgradere virusscanneren til VSAPI 7.510.
Tidligere på måneden blev der fundet en lignende sårbarhed i antivirusprogrammer fra F-Secure. Også Symantecs programmer viste sig at være sårbare, men her lå problemet i behandlingen af UPX-komprimerede filer.