Niebezpieczne kontrolki w oprogramowaniu Trend Micro

Trend Micro informuje o usterce w swoim antywirusowym produkcie OfficeScan Corporate Edition. Jest on związany z błędem przepełnienia bufora w kontrolce ActiveX pozostawionej na lokalnym komputerze po próbie zdalnej instalacji oprogramowania.

Okazuje się, że kontrolka ta może po odwiedzeniu złośliwej strony WWW doprowadzić do błędu przepełnienia bufora i zdalnego uruchomienia złośliwego kodu.

Błąd dotyczy oprogramowania w wersji 7.0 i 7.3 Corporate Edition. Producent oferuje już odpowiednie łaty programowe.

źródło: heise-security