En PC & Nätverksteknikers tankar

Thierry Zoller har upptäckt sårbarheter i flera av Trend Micros produkter. Sårbarheterna orsakas av bristande kontroll av CAB-, RAR- och ZIP-filer. Problemet finns även i ESETs Nod32 men då gäller det bara ZIP-filer. Även McAfee har samma säkerhetsbrist och i deras fall omfattar det RAR- och ZIP-filer.

Genom att utnyttja sårbarheterna kan en angripare kringgå virus skyddet och på så sätt få igenom specialformaterade filer som kan innehålla skadlig kod.

Påverkade versioner:

• Trend Micro, Client Server Messaging Suite 3.6
  
• Trend Micro, HouseCall 5.5 EN
  
• Trend Micro, OfficeScan 7.0
  
• Trend Micro, OfficeScan 7.3
  
• Trend Micro, OfficeScan 8.0
  
• Trend Micro, ServerProtect 5.58
  
• Trend Micro, ServerProtect 5.7
  
• Trend Micro, ServerProtect Linux
  
• Trend Micro, Worry-Free Business Security 5.0
• ESET, DELL STORAGE SERVERS
  
• ESET, File Security
  
• ESET, Mail Security
  
• ESET, NOD32 Antivirus 4
  
• ESET, NOD32 Antivirus 4 Business Edition
  
• ESET, NOD32 Antivirus
  
• ESET, NOD32 Antivirus for Exchange Server
  
• ESET, NOD32 Antivirus for Linux Gateway Devices
  
• ESET, NOD32 Antivirus for Lotus Domino Server
  
• ESET, Novell Netware
  
• ESET, Smart Security 4.0
  
• ESET, Smart Security 4.0 Business Edition
• McAfee Active Virus Defense
  
• McAfee Active VirusScan
  
• McAfee Internet Security Suite
  
• McAfee Internet Security Suite 2005
  
• McAfee Email Gateyway
  
• McAfee Internet Security
  
• McAfee Security for Email Servers
  
• McAfee Security for Microsoft Sharepoint
  
• McAfee SecurityShield for Microsoft ISA Server
  
• McAfee Total Protection
  
• McAfee Total Protection 2009
  
• McAfee Total Protection for Endpoint
  
• McAfee VirusScan Command Line
  
• McAfee VirusScan Enterprise
  
• McAfee VirusScan Enterprise for SAP
  
• McAfee VirusScan Enterprise for Storage
  
• McAfee VirusScan Enterprise Linux
  
• McAfee VirusScan Plus 2009
  
• McAfee VirusScan Professional
  
• McAfee VirusScan USB

Säkerhetsprodukterna OfficeScan Corporate Edition, Internet Security 2008, Security Pro 2008 och PC-Cillin Internet Security 2007 från Trend Micro innehåller alla flera allvarliga sårbarheter. Dessa kan utnyttjas för att exekvera kod med behörighetsnivå SYSTEM på ett sårbart system.

Uppdateringar finns att tillgå för Office Scan, och för de övriga produkterna släpps dem förmodligen ganska snart.

Påverkade versioner:
Trend Micro PC-Cillin Internet Security 2007
Trend Micro OfficeScan Corporate Edition 8.0 SP1 Patch 1
Trend Micro Internet Security Pro 2008
Trend Micro Internet Security 2008

Källa: Trend Micro

Säkerhetsforskare vid ISS X-Force har identifierat flertalet sårbarheter i Trend Micro ServerProtect. Vid ett effektivt utnyttjande kan sårbarheterna medge godtycklig kodexekvering på ett sårbart system.

1. Den första sårbarheten beror på en brist i åtkomstkontrollen i ett ospecificerat RPC-interface (Remote procedure call).

2. Flera sårbarheter existerar i ospecificerade RPC-funktioner och kan utnyttjas för att orska "heap"-baserade "buffer overflow".

Vid skrivandets stund finns inga rättningar att tillgå från Trend Micro och mer detaljerad information om sårbarheterna saknas.

Påverkade versioner:
Trend Micro ServerProtect version 5.7 och tidigare

Källa: ISS

Secunia Research har upptäckt en sårbarhet i Trend Micro OfficeScan, som kan utnyttjas av obehöriga personer för att skada ett sårbart system.

Sårbarheten orsakas på grund av en gräns fel vid tolkning CGI önskemål och kan utnyttjas för att orsaka en stack-baserad "buffer overflow" via en HTTP-förfrågan med särskilt utformad form data.

Framgångsrikt utnyttjande möjliggör att körandet av godtycklig kod.

Sårbarheten har bekräftats i version 7.3 med Patch 4 build 1362. Andra versioner kan också vara påverkade.

Lösning:
Installera uppdatering:
Trend Micro OfficeScan 8.0 SP1 Patch 1
Trend Micro OfficeScan 7.3

Ett antal sårbarheter har upptäckts i Trend Micro OfficeScan.

1. Tjänsten "OfficeScanNT Listener" är sårbar för en s.k. directory traversal. Sårbarheten kan medge att godtyckliga filer kan läcka från en OfficeScan-klient.
2. "Buffer owerflow" sårbarhet i OfficeScan-serverns CGI-moduler kan medge exekvering av godtycklig kod.
3. Bristfällig hantering av HTTP-headers i OfficeScan-serverns CGI-moduler öppnar för tillgänglighetsattacker (DoS).

• Trend Micro OfficeScan 8.0 och tidigare
  

Online tester för att kolla efter säkerhetsbrister, brandväggar och dyligt:

• SANS Top 20 Internet Security Attacks (Kräver användarupgifter från dig, och kan kontakta dig via telefon)
• Testa Datorn från Post och Telestyrelsen (Kräver inga uppgifter)
• Symantec Security Test (Kräver inga uppgifter)
• OneCare Center (Kräver inga uppgifter)

Några online siter för att genomsöka din dator efter virus:

• Kaspersky
• OneCare Center
• McAfee FreeScan
  
• Symantec Security Test
  
• Trend Micro
• F-Secure

Dessa tester är inte i någon speciell ordning, och om du redan har ett antivirus program, t.ex. Norton antivirus så rekommenderar jag att du provar en annan site för att se om det är ok, exempelvis Kaspersky eller F-Secure. Nästan alla större antivirus leverantörer erbjuder någon form av online scanners, men de är inga som jag personligen rekommenderar.

Tyska AV-Test har bussat tio antivirusprogram mot kända och okända hot. Resultatet mot nya hot var blandat.

Av de tio testade var tre gratisprogram; Avast Home Edition 4.6, Antivir Personal Edition Classic 6.32 och AVG Free Edition 7.1.

Fyra var fristående antivirusprogram som kostar pengar; F-Secure Anti-Virus 2006, Kaspersky Anti-Virus Personal 5.0, McAfee VirusScan 2006 och Bitdefender 9 Standard.

Tre antivirusprogram hade även funktioner mot spionprogram; Panda Titanium 2006 Antivirus + Antispyware och Symantec Norton Antivirus 2006 innehåller skyddet mot spionprogram. Trend Micros PC-cillin Internet Security Suite 2006 är en hel svit. Fjolårets vinnare ZoneAlarm Antivirus var inte med i år. Enligt AV-Test gör dess arkitektur den väldigt långsam att testa.

Först fick alla program smaka på 1518 kända virus. Sen serverades ett zoo med 136 250 bakdörrar, trojanska hästar och bots som samlats in från kunder, honungsfällor och datatidningar.

Efter det testade tyskarna hur ett par generationer gamla versioner av respektive program klarar att hantera nyare hot som kommit efter programmet för att se hur de klarar av att känna igen hot på beteende (heuristik) istället för utseende.

Den fjärde delen bestod i hur bra de olika programmen var på att städa upp efter 110 makrovirus som ställt till ofog med Microsoft Office program.

Den femte delen bestod i att klocka hur snabbt de olika tillverkarna kom ut med definitionsfiler vid 16 virusutbrott under åtta månader under 2005.

Till slut klockades också hur snabbt de olika produkterna klarade en On-demand skanning det vill säga en koll som initierats av att datorn kommit i kontakt med nya filer, inte en beordrad eller schemalagd skanning. Vidare jämfördes hur lätta produkterna var att använda och hur väl deras support fungerade.

Bitdefender kom på första plats, det kom bland de fyra bästa i alla prestandatest och kostar bara 30 dollar. McAfee kom tvåa, Kaspersky trea följd av F-Secure, Symantec, Panda, Antivir, Alwil, Trend Micro, Grisoft och AVG sist.

Alla fick dock minst betyget "Good" och även om de tre gratisprogrammen slutade på sjunde, nionde och tionde plats så är de bättre än att inte ha något skydd alls, skriver PC World.