趨勢科技企業(yè)安全解決方案ServerProtect軟件發(fā)現(xiàn)一個安全漏洞。雖然人們不能肯定這個安全漏洞的嚴重性質，但是，趨勢科技必須要盡快修復這個安全漏洞。

　　SecurityFocus網站12月19日發(fā)表的通知稱，趨勢科技的安全軟件中發(fā)現(xiàn)一個安全漏洞，能夠讓攻擊者控制受感染的系統(tǒng)。出現(xiàn)這個問題是由于這個應用程序沒有正確地限制訪問某些DCE/RPC方式。由于能夠全面訪問這個文件系統(tǒng)，攻擊者也許能夠以系統(tǒng)級權限執(zhí)行任意代碼或者完全攻破被感染的計算機。

　　這個安全漏洞影響到已經安裝3號安全補丁的5.58版本的ServerProtect軟件。但是，其它版本的軟件也將受到影響。最近發(fā)布的4號補丁似乎能夠修復這個安全漏洞并且不允許黑客利用這個安全漏洞。但是，這個情況還沒有得到證實。不過，趨勢科技在4號補丁的說明中稱，這個安全補丁修復了ServerProtect軟件中 “EarthAgent.exe”、“eng50.dll”、“StRpcSrv.dll”和“StCommon.dll”等模塊中的緩存溢出安全漏洞。

　　ServerProtect是趨勢科技的一個企業(yè)安全解決方案，旨在封鎖針對多種平臺的病毒和威脅。ServerProtect有多種版本，包括ServerProtect for EMC Cellerra、ServerProtect for Linux、ServerProtect for Microsoft Windows/Novell Netware和ServerProtect for Network Appliance Filers。