Небезопасное разрешение в TrendMicro OfficeScan

Дата публикации:
10.05.2004
Дата изменения:
17.10.2006
Всего просмотров:
1267
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: TrendMicro OfficeScan до версии 6.5

Описание: Конфигурационная уязвимость обнаружена в TrendMicro OfficeScan. Локальный пользователь может изменять или отключать антивирусную службу.

В конфигурации по умолчанию, OfficeScan устанавливает 'Everyone:Full Control' привилегии на инсталляционную директорию (например c:\officescan) и 'HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp' ключ реестра. В результате локальный пользователь может удалять файлы или модифицировать ключи реестра, чтобы изменить конфигурацию антивируса.

URL производителя:http://www.trendmicro.com/

Решение:Установите исправление "OSCE_Hotfix_RegistryTool.zip", доступное для загрузки зарегистрированным пользователям.

Ссылки: Security issue with Trend OfficeScan Corporate Edition

или введите имя

CAPTCHA