Trend Micron yritysturvassa aukkoja

Tietoturvaaja Trend Micron yrityksille tarkoitetusta OfficeScan-ohjelmistosta on löytynyt haavoittuvuuksia, eikä korjausta ole vielä olemassa. Väliaikaisratkaisu on, mutta sekään ei tee autuaaksi.

31.7.2008 9:32 | Päivitetty 31.7.2008 9:04

Ongelmat ovat OfficeScanin objRemoveCtrl activex -komponentissa ja ne tarjoavat krakkerille reitin käyttäjän koneelle omien komentojensa suorittamiseksi, Cert-Fi kertoo. Haluttu uhri pitää ensin vedättää vaaralliselle verkkosivulle.

Haavoittuvuuksista kärsii Trend Micro OfficeScan versio 7.3 build 1343 patch 4, mutta myös aikaisemmat versiot ovat mahdollisesti haavoittuvia. Korjausta ei vielä ole, mutta tilapäinen rajoittaminen luonnistuu estämällä haavoittuvan activex-komponentin toiminta.

Tämä asetus haittaa sellaisten web-sivujen selailua, jotka käyttävät kyseistä activex-komponenttia. Komponentin palauttaminen takaisin toimintaan saattaa olla vaikeaa ja sen poistaminen voi haitata ohjelmiston toimintaa.

Sekä Secunia että FrSirt pitävät OfficeScanin aukkoja kriittisinä.

Osion tuoreimmat

Luitko jo nämä?