Небезопасное разрешение в TrendMicro OfficeScan

Дата публикации:10.05.2004
Дата изменения:17.10.2006
Всего просмотров:1345
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: TrendMicro OfficeScan до версии 6.5

Описание: Конфигурационная уязвимость обнаружена в TrendMicro OfficeScan. Локальный пользователь может изменять или отключать антивирусную службу.

В конфигурации по умолчанию, OfficeScan устанавливает 'Everyone:Full Control' привилегии на инсталляционную директорию (например c:\officescan) и 'HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp' ключ реестра. В результате локальный пользователь может удалять файлы или модифицировать ключи реестра, чтобы изменить конфигурацию антивируса.

URL производителя:http://www.trendmicro.com/

Решение:Установите исправление "OSCE_Hotfix_RegistryTool.zip", доступное для загрузки зарегистрированным пользователям.

Ссылки: Security issue with Trend OfficeScan Corporate Edition