Security Lab, лаборатория компании Positive Technologies, предупреждает о том, что в программе Trend Micro OfficeScan Corporate Edition 7.0, 7.3 найдена критическая уязвимость.
Данная уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость, в частности, существует из-за ошибки проверки границ данных в OfficeScan Corp Edition Web-Deployment SetupINI ActiveX компоненте (OfficeScanSetupINI.dll) в клиенте OfficeScan при попытке отобразить список конфигурационных свойств.
Таким образом, удаленный пользователь, с помощью специально сформированной веб-страницы, может вызвать переполнение стека и выполнить произвольный код на целевой системе.
Чтобы устранить данную уязвимость необходимо установить исправления для OfficeScan версий 7.0 и 7.3.
Интересные материалы: все новости
|