趋势ServerProtect曝安全漏洞

趋势科技企业安全解决方案ServerProtect软件发现一个安全漏洞。虽然人们不能肯定这个安全漏洞的严重性质，但是，趋势科技必须要尽快修复这个安全漏洞。

　　SecurityFocus网站12月19日发表的通知称，趋势科技的安全软件中发现一个安全漏洞，能够让攻击者控制受感染的系统。出现这个问题是由于这个应用程序没有正确地限制访问某些DCE/RPC方式。由于能够全面访问这个文件系统，攻击者也许能够以系统级权限执行任意代码或者完全攻破被感染的计算机。

　　这个安全漏洞影响到已经安装3号安全补丁的5.58版本的ServerProtect软件。但是，其它版本的软件也将受到影响。最近发布的4号补丁似乎能够修复这个安全漏洞并且不允许黑客利用这个安全漏洞。但是，这个情况还没有得到证实。不过，趋势科技在4号补丁的说明中称，这个安全补丁修复了ServerProtect软件中 “EarthAgent.exe”、“eng50.dll”、“StRpcSrv.dll”和“StCommon.dll”等模块中的缓存溢出安全漏洞。

　　ServerProtect是趋势科技的一个企业安全解决方案，旨在封锁针对多种平台的病毒和威胁。ServerProtect有多种版本，包括ServerProtect for EMC Cellerra、ServerProtect for Linux、ServerProtect for Microsoft Windows/Novell Netware和ServerProtect for Network Appliance Filers。