Trend Micro OfficeScan ActiveX Kontrol Açıklıkları
Trend Micro OfficeScan yaygın olarak kullanılan bir antivirüs programıdır. Bu programın fonksiyonlarının bir kısmı ActiveX kontrolü ile sağlanmaktadır. Programda çalışan ActiveX kontrolü, birtakım parametreleri çalıştırması sırasında ortaya çıkan bazı bellek taşması açıklıkları içermektedir.
Kaynak:
SecurityFocus
Seviye:
Yüksek
Bildiri Sürümü:
1.00
Açıklanma Zamanı:
28.07.2008
Yenilenme Zamanı:
-
Etkilenen Sistemler:
Trend Micro OfficeScan 7.3 sürümü ve önceki sürümler
Trend Micro OfficeScan yaygın olarak kullanılan bir antivirüs programıdır. Bu programın fonksiyonlarının bir kısmı ActiveX kontrolü ile sağlanmaktadır. Programda çalışan ActiveX kontrol, birtakım parametreleri çalıştırması sırasında ortaya çıkan bazı bellek taşması açıklıkları içermektedir. Zararlı bir web sayfası oluşturularak bu açıklıklar tetiklenebilmektedir. Açıklıkların başarılı bir şekilde gerçeklenmesi durumunda saldırgan, mevcut kullanıcı haklarıyla hedef bilgisayar üzerinde zararlı kodlar yürütebilmektedir.
Etki:
Uzaktan kod çalıştırma
Çözüm:
Üretici firma tarafından güncelleme yayınlanmamıştır. Ancak, kullanıcılar Microsoft'un "kill bit" mekanizmasını kullanarak "5EFE8CB1-D095-11D1-88FC-0080C859833B" kodlu CLSID'ı devredışı bırakarak açıklıkların tetiklenmesini engelleyebilirler.
Yüksek