Trend Micro informuje o usterce w swoim antywirusowym produkcie OfficeScan Corporate Edition. Jest on związany z błędem przepełnienia bufora w kontrolce ActiveX pozostawionej na lokalnym komputerze po próbie zdalnej instalacji oprogramowania.
Okazuje się, że kontrolka ta może po odwiedzeniu złośliwej strony WWW doprowadzić do błędu przepełnienia bufora i zdalnego uruchomienia złośliwego kodu.
Błąd dotyczy oprogramowania w wersji 7.0 i 7.3 Corporate Edition.
Producent oferuje już odpowiednie łaty programowe.
źródło: heise-security
Niebezpieczne kontrolki w oprogramowaniu Trend Micro
Bezpieczeństwo |
Pon, 19 Luty 2007 12:10:54 +0100 |
Autor:
Redakcja
| Czytań: 2433
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.