Эксперты по информационной безопасности обнаружили уязвимость в Trend Micro OfficeScan Corporate Edition версий 7.0 и 7.3. Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки проверки границ данных в OfficeScan Corp Edition Web-Deployment SetupINI ActiveX компоненте (OfficeScanSetupINI.dll) в клиенте OfficeScan при попытке отобразить список конфигурационных свойств. Удаленный пользователь может с помощью специально сформированной веб-страницы вызвать переполнение стека и выполнить произвольный код на целевой системе.
«Дыре» присвоен рейтинг опасности «критическая». Для использования уязвимости нет эксплойта. Для решения проблемы установите исправление с сайта производителя, сообщил Securitylab.
Интересные материалы: все новости
|