Nouvelles failles dans les logiciels antivirus de Trend Micro

L’éditeur de solutions de sécurité Trend Micro a été amené une fois de plus à corriger une faille dans ses propres logiciels de sécurité.

L’éditeur a signalé l’existence d’une vulnérabilité dans trois de ses produits antivirus pour serveurs d’entreprise : ServerProtect pour Microsoft Windows et serveurs et bases de données NetApp et EMC.

Un pirate introduit sur un réseau local peut exploiter cette vulnérabilité en envoyant un paquet réseau détourné qui vise le composant StCommon.dll de ServerProtect. Une fois l’exploit (c’est à dire la manière d’exploiter d’une faille d’un logiciel) lancé, le pirate peut alors exécuter du code à distance sur le serveur cible.

Trend Micro a publié dans la section « support » de son site Web un correctif de la vulnérabilité pour la version de Windows. Les versions EMC et NetApp ne seront quant à elles respectivement corrigées que les 19 et 29 mars, a indiqué l’éditeur.

Faisant observer que l’attaque devait être lancée sur un réseau local, la firme danoise expert en sécurité IT Secunia a classé la vulnérabilité comme « modérément critique », et ce, en dépit du risque d’exécution de code à distance. Secunia recommande néanmoins aux utilisateurs d’installer les correctifs dès qu’ils seront disponibles.

C’est la deuxième fois en l’espace de quinze jours que Trend Micro, qui habituellement corrige les failles de sécurité détectées dans les logiciels des autres éditeurs, est amené à corriger des vulnérabilités sur ses propres logiciels.

Au début du mois, l’éditeur avait publié un correctif couvrant une vulnérabilité qui affectait plus de 30 de ses produits de sécurité.

Traduction d’un article de Vnunet. com en date du 22 février 2007