spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Trend Micro House Call ActiveX Açıklığı Yazdır E-posta
Trend Micro House Call online tabanlı bir zararlı yazılım tarama aracıdır. İşlevlerinin bir kısmı bir ActiveX kontrolü ile gerçekleşmektedir. ActiveX denetimi bir bellek bozukluğu açıklığı içermektedir.
Kaynak: Alin Rad Pop
 
Seviye:  Yüksek
Bildiri Sürümü: -
Açıklanma Zamanı: 21.12.2008
Yenilenme Zamanı: 25.12.2008
Etkilenen Sistemler: Trend Micro HouseCall 6.51 1028
Trend Micro HouseCall 6.6 1278
 
CVE: CVE-2008-2435
BID: 32950
Referanslar: Secunia Araştırma Bülteni
http://secunia.com/secunia_research/2008-34/
Üretici Güncellemeleri -2
http://esupport.trendmicro.com/support/viewxml.do?ContentID=EN-
1038646&id=EN-1038646 -4
Ürün Anasayfası -5
http://housecall.trendmicro.com/
Microsoft Makalesi -7
http://support.microsoft.com/kb/240797
SecurityFocus BID -9
http://www.securityfocus.com/bid/32950
Yazar(lar): -
 
Açıklama: Trend Micro House Call online tabanlı bir zararlı yazılım tarama aracıdır. İşlevlerinin bir kısmı bir ActiveX kontrolü ile gerçekleşmektedir. ActiveX denetimi bir bellek bozukluğu açıklığı içermektedir. Uzmanlıkla hazırlanmış bir web sayfası bu açıklığı tetikleyebilir ve saldırgana mevcut kullanıcının haklarıyla gelişigüzel kod koşturma imkanı sağlar. Açıklık ile ilgili bazı teknik detaylara web üzerinden erişilebilir.
Etki: Gelişigüzel kod koşturulması
Çözüm: Güncellemeler mevcuttur. Kullanıcılar geçici olarak Microsoft'un "kill bit" mekanizmasını kapatarak korunabilir.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB