В ServerProtect для Windows устранены критические уязвимости
Японская антивирусная компания Trend Micro выпустила патч, устраняющий критические уязвимости в ServerProtect для Windows, позволявшие удаленному атакующему внедрить и выполнить произвольный код с системными привилегиями без участия пользователя, подключившись к порту, с которым работает приложение.
Ошибки были обнаружены в 11 функциях 4 модулей, доступных через систему удаленного вызова процедур (RPC). Приложение постоянно доступно через TCP-порт 5168 и, таким образом, для атаки необходимо знать лишь IP-адрес компьютера, где оно установлено.
Также была устранена уязвимость локального характера в Anti-Spyware и PC-cilling, позволявшая выполнить произвольный код с привилегиями системы из-за ошибки переполнения стека при работе с очень длинными именами файлов.
Ошибки были обнаружены в 11 функциях 4 модулей, доступных через систему удаленного вызова процедур (RPC). Приложение постоянно доступно через TCP-порт 5168 и, таким образом, для атаки необходимо знать лишь IP-адрес компьютера, где оно установлено.
Также была устранена уязвимость локального характера в Anti-Spyware и PC-cilling, позволявшая выполнить произвольный код с привилегиями системы из-за ошибки переполнения стека при работе с очень длинными именами файлов.
Ещё новости по теме:
18:20