SECURITY - Trend Micros OfficeScan verwundbar
Durch eine Schwachstelle in Trend Micros OfficeScan können Angreifer aus dem Internet in einen PC eindringen, berichtet der Sicherheitsspezialist Elazar Broad auf der Mailing-Liste Full Disclosure. Ursache des Problems ist ein Buffer Overflow in einem ActiveX-Control für Web-Deployment, der bei der Anzeige manipulierter Konfigurationsparameter auftritt. Damit soll es laut Bericht möglich sein, Code in ein System zu schleusen und zu starten. Für einen erfolgreichen Angriff muss das Opfer aber eine manipulierte Webseite besuchen. Zudem muss der OfficeScan-Client über das Netzwerk installiert worden sein.
Betroffen sind Version 7.3 build 1343(Patch 4), vorhergende Versionen können den Fehler ebenfalls enthalten. Ein Update gibt es bislang noch nicht. Abhilfe schafft es, das Kill-Bit für das verwundbare Control (CLSID 5EFE8CB1-D095-11D1-88FC-0080C859833B) zu setzen, um zu verhindern, dass der Internet Explorer es lädt. Ob die aktuelle Version 8 den Fehler ebenfalls enthält, ist nicht bekannt.(Quelle:Heise.de)
Betroffen sind Version 7.3 build 1343(Patch 4), vorhergende Versionen können den Fehler ebenfalls enthalten. Ein Update gibt es bislang noch nicht. Abhilfe schafft es, das Kill-Bit für das verwundbare Control (CLSID 5EFE8CB1-D095-11D1-88FC-0080C859833B) zu setzen, um zu verhindern, dass der Internet Explorer es lädt. Ob die aktuelle Version 8 den Fehler ebenfalls enthält, ist nicht bekannt.(Quelle:Heise.de)
Siehe dazu auch:
- Trend Micro OfficeScan ObjRemoveCtrl ActiveX Control Buffer Overflow Vulnerability , Fehlerbericht von Elazar Broad
Eingestellt von megablaster Am/um
7/30/2008 12:15:00 PM
0 Kommentare:
Kommentar veröffentlichen
Abonnieren Kommentare zum Post [Atom]
<< Startseite