Trend Micros OfficeScan verwundbar [Update]
Ein Fehler in der Version 7.3 ermöglicht Angreifern, einen betroffenen PC unter ihre Kontrolle zu bekommen.
- Daniel Bachfeld
Durch eine Schwachstelle in Trend Micros OfficeScan können Angreifer aus dem Internet in einen PC eindringen, berichtet der Sicherheitsspezialist Elazar Broad auf der Mailing-Liste Full Disclosure. Ursache des Problems ist ein Buffer Overflow in einem ActiveX-Control für Web-Deployment, der bei der Anzeige manipulierter Konfigurationsparameter auftritt. Damit soll es laut Bericht möglich sein, Code in ein System zu schleusen und zu starten. Für einen erfolgreichen Angriff muss das Opfer aber eine manipulierte Webseite besuchen. Zudem muss der OfficeScan-Client über das Netzwerk installiert worden sein.
Betroffen sind Version 7.3 build 1343(Patch 4), vorhergende Versionen können den Fehler ebenfalls enthalten. Ein Update gibt es bislang noch nicht, der Hersteller arbeitet aber bereits daran [Update] und will am 8. und 15. August Patches bereit stellen[/Update]. Abhilfe schafft es, das Kill-Bit für das verwundbare Control (CLSID 5EFE8CB1-D095-11D1-88FC-0080C859833B) zu setzen, um zu verhindern, dass der Internet Explorer es lädt. Ob die aktuelle Version 8 den Fehler ebenfalls enthält, ist nicht bekannt.
Siehe dazu auch:
- Trend Micro OfficeScan ObjRemoveCtrl ActiveX Control Buffer Overflow Vulnerability , Fehlerbericht von Elazar Broad
- Trend Micro OfficeScan ActiveX Buffer Overflow Issue, Fehlerbericht von Trend Micro
(dab)
