Corporate Edition 7.x

Ungepatcht: Hoch kritische Schwachstellen in Trend Micro OfficeScan

Trend Micro OfficeScan Corporate Edition 7.x ist derzeit von einigen gefährlichen Sicherheitslücken geplagt.

Die Schwachstellen lassen sich ausnutzen, um betroffene Systeme zu kompromittieren. Die Fehler liegen in der Datei OfficeScanRemoveCtrl.dll (Web-Deployment ObjRemoveCtrl Class ActiveX control). Bei dem Versuch die Konfigurations-Einstellungen auf einem OfficeScan-Client anzuzeigen könnte sich ein Buffer Overflow erzwingen lassen. Ein erfolgreicher Angriff könnte das Ausführen beliebigen Codes hinter sich ziehen. Allerdings muss OfficeScan mit Unterstützung für Web-Deployment installiert worden sein.

Die Sicherheitslücken sind bestätigt für Version 7.3 Build 1343 (Patch 4). Andere Varianten könnten ebenfalls betroffen sein. Da derzeit kein Update zur Verfügung steht raten die Entdecker zum Setzen des Kill-Bits für die betroffene ActiveX-Kontrolle. (jdo)