Mittwoch, Juli 30, 2008

SECURITY - Trend Micros OfficeScan verwundbar

Durch eine Schwachstelle in Trend Micros OfficeScan können Angreifer aus dem Internet in einen PC eindringen, berichtet der Sicherheitsspezialist Elazar Broad auf der Mailing-Liste Full Disclosure. Ursache des Problems ist ein Buffer Overflow in einem ActiveX-Control für Web-Deployment, der bei der Anzeige manipulierter Konfigurationsparameter auftritt. Damit soll es laut Bericht möglich sein, Code in ein System zu schleusen und zu starten. Für einen erfolgreichen Angriff muss das Opfer aber eine manipulierte Webseite besuchen. Zudem muss der OfficeScan-Client über das Netzwerk installiert worden sein.
Betroffen sind Version 7.3 build 1343(Patch 4), vorhergende Versionen können den Fehler ebenfalls enthalten. Ein Update gibt es bislang noch nicht. Abhilfe schafft es, das Kill-Bit für das verwundbare Control (CLSID 5EFE8CB1-D095-11D1-88FC-0080C859833B) zu setzen, um zu verhindern, dass der Internet Explorer es lädt. Ob die aktuelle Version 8 den Fehler ebenfalls enthält, ist nicht bekannt.(Quelle:Heise.de)

Siehe dazu auch:

Labels:

0 Kommentare:

Kommentar veröffentlichen

Abonnieren Kommentare zum Post [Atom]

<< Startseite