Ongelmat ovat OfficeScanin objRemoveCtrl activex -komponentissa ja ne tarjoavat krakkerille reitin käyttäjän koneelle omien komentojensa suorittamiseksi, Cert-Fi kertoo. Haluttu uhri pitää ensin vedättää vaaralliselle verkkosivulle.
Haavoittuvuuksista kärsii Trend Micro OfficeScan versio 7.3 build 1343 patch 4, mutta myös aikaisemmat versiot ovat mahdollisesti haavoittuvia. Korjausta ei vielä ole, mutta tilapäinen rajoittaminen luonnistuu estämällä haavoittuvan activex-komponentin toiminta.
Tämä asetus haittaa sellaisten web-sivujen selailua, jotka käyttävät kyseistä activex-komponenttia. Komponentin palauttaminen takaisin toimintaan saattaa olla vaikeaa ja sen poistaminen voi haitata ohjelmiston toimintaa.
Sekä Secunia että FrSirt pitävät OfficeScanin aukkoja kriittisinä.
