CH azonosító
CH-3613Angol cím
Trend Micro Internet Security Pro ActiveX Control Remote Code Execution VulnerabilityFelfedezés dátuma
2010.09.04.Súlyosság
KözepesÉrintett rendszerek
Internet SecurityTrend Micro
Érintett verziók
Trend Micro Internet Security Pro 2010
Összefoglaló
A Trend Micro Internet Security Pro egy, az “AccWizObjects” ActiveX vezérlőt érintő sebezhetőségét jelentették, amit kihasználva támadók tetszőleges kódot futtathatnak.
Leírás
A sérülékenység kihasználásához a felhasználónak meg kell tekintenie egy rosszindulatú weboldalt. Ez tetszőleges kód futtatását teszi lehetővé az alkalmazás futtató környezetében (jellemzően az Internet Explorer), amely az ActiveX vezérlőt használja.
A sérülékenységet a Trend Micro Internet Security Pro 2010-ben fedezték fel. de más verziók is érintettek lehetnek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: esupport.trendmicro.com
Egyéb referencia: www.securityfocus.com
Egyéb referencia: www.zerodayinitiative.com