Небезопасное разрешение в TrendMicro OfficeScan
| Дата публикации: | 10.05.2004 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1475 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: TrendMicro OfficeScan до версии 6.5
Описание: Конфигурационная уязвимость обнаружена в TrendMicro OfficeScan. Локальный пользователь может изменять или отключать антивирусную службу. В конфигурации по умолчанию, OfficeScan устанавливает 'Everyone:Full Control' привилегии на инсталляционную директорию (например c:\officescan) и 'HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp' ключ реестра. В результате локальный пользователь может удалять файлы или модифицировать ключи реестра, чтобы изменить конфигурацию антивируса. URL производителя:http://www.trendmicro.com/ Решение:Установите исправление "OSCE_Hotfix_RegistryTool.zip", доступное для загрузки зарегистрированным пользователям. |
|
| Ссылки: | Security issue with Trend OfficeScan Corporate Edition |