CERT-FI haavoittuvuustiedote 098/2008

30.7.2008

Haavoittuvuuksia Trend Micro OfficeScan -ohjelmiston ActiveX-komponentissa


Kohde:	- työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- ilman kirjautumista - etäkäyttö	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen	Lisätietoja
Ratkaisu:	- ongelman rajoittaminen	Lisätietoja

Trend Micro OfficeScan -ohjelmistoon liittyvästä objRemoveCtrl ActiveX-komponentista on löydetty useita haavoittuvuuksia. Haavoittuvuuksia hyväksikäyttämällä hyökkääjän on mahdollista suorittaa haavoittuvassa järjestelmässä omia komentojaan. Haavoittuvuuksia voi hyväksikäyttää huokuttelemalla haavoittuvaa ohjelmistoversiota käyttävä käyttäja tietyllä tavalla muotoillulle www-sivulle.

HAAVOITTUVAT OHJELMISTOT:

Trend Micro OfficeScan versio 7.3 build 1343 patch 4 ja mahdollisesti sitä aikaisemmat versiot

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Haavoittuvuuteen ei tällä hetkellä ole saatavilla korjausta.

Haavoittuvan komponentin käyttäjä voi rajoittaa ongelmaa estämällä väliaikaisesti haavoittuvan ActiveX-komponentin toiminnan asettamalla sen ns. kill-bit. Tee tekstitiedosto, joka sisältää seuraavaa:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{5EFE8CB1-D095-11D1-88FC-0080C859833B}]
"Compatibility Flags"=dword:00000400

Tallenna tiedosto nimellä, joka päättyy .reg (esimerkiksi korjaus.reg) ja kaksoisklikkaa tiedostoa esittävää kuvaketta tai tiedoston nimeä resurssienhallinnassa. Käynnistä Internet Explorer uudelleen. Asetus haittaa sellaisten web-sivujen selailua, jotka käyttävät kyseistä ActiveX-komponenttia.

On hyvä huomata, että ActiveX-komponentin palauttaminen takaisin toimintaan saattaa olla vaikeaa ja sen poistaminen voi haitata ohjelmiston toimintaa.

LISÄTIETOA:

PÄIVITYSHISTORIA:

30.7.2008, kello 14.33: Julkaistu

Sivua päivitetty 30.07.2008

Tulostusversio