27 febbraio 2008

Il sito di sicurezza Security Focus (http://www.securityfocus.com) riporta un advisory (http://www.securityfocus.com/bid/28020/info) in cui si spiega che Luigi Auriemma (noto bug researcher italiano) ha scoperto un bug in Trend Micro OfficeScan Corporate Edition che può essere sfruttato da malintenzionati per eseguire attacchi di tipo buffer-overflow e Dos (Denial of service).
Per dettagli, fare riferimento all'advisory (http://www.securityfocus.com/bid/28020/discuss)
Lo sfruttamento con successo di questa vulnerabilità permetterebbe ad un attacker di eseguire codice arbitrario con privilegi dell'account in cui in quel momento sta girando. Questo può facilitare la completa compromissione di un computer vulnerabile ed esporre anche ad attacchi di tipo Dos.


Questa vulnerabilità affligge le seguenti versioni:

OfficeScan Corporate Edition 8.0 Patch 2 Build 1189 e precedenti
OfficeScan Corporate Edition 7.0 Patch 3 Build 1314 e precedenti

Altre versioni potrebbero essere affette.

Soluzione:
Al momento non esistono patch risolutive del produttore.

Fonte: SecurityFocus (http://www.securityfocus.com/bid/28020/discuss)

ripreso anche da secunia:

http://secunia.com/advisories/29124/

http://secunia.com/advisories/29151/