Хостинг
посетите другие наши проекты:
Звоните круглосуточно:
(812) 647-00-44
maxhost.ru  /  новости Курс 1 у.е. = 29 рублей

В Trend Micro OfficeScan версий 7.0 и 7.3 найдена уязвимость

Security Lab, лаборатория компании Positive Technologies, предупреждает о том, что в программе Trend Micro OfficeScan Corporate Edition 7.0, 7.3 найдена критическая уязвимость.

Данная уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость, в частности, существует из-за ошибки проверки границ данных в OfficeScan Corp Edition Web-Deployment SetupINI ActiveX компоненте (OfficeScanSetupINI.dll) в клиенте OfficeScan при попытке отобразить список конфигурационных свойств.

Таким образом, удаленный пользователь, с помощью специально сформированной веб-страницы, может вызвать переполнение стека и выполнить произвольный код на целевой системе.

Чтобы устранить данную уязвимость необходимо установить исправления для OfficeScan версий 7.0 и 7.3.

Интересные материалы:

все новости