趨勢科技OfficeScan殺毒軟體控件存在漏洞

【綠盟科技授權，賽迪發佈，謝絕任何網站轉載，違者，賽迪網將保留追究其法律責任的權利！】

【賽迪網-IT技術報道】OfficeScan是一種針對整個網段的分佈式殺毒軟體。OfficeScan的Web控制台在通過Web接口部署產品時會使用一些ActiveX控件，其中的objRemoveCtrl控件（OfficeScanRemoveCtrl.dll，CLSID為{5EFE8CB1-D095-11D1-88FC-0080C859833B}）中用於顯示某些屬性及其值的代碼存在多個棧溢出漏洞。

發佈日期：2008-07-28

更新日期：2008-07-29

受影響系統：

Trend Micro OfficeScan Corporate Edition 7.3 Build 1314

描述：

----------------------------------------------------------------------------

BUGTRAQ ID: 30407

OfficeScan是一種針對整個網段的分佈式殺毒軟體。

OfficeScan的Web控制台在通過Web接口部署產品時會使用一些ActiveX控件，其中的objRemoveCtrl控件（OfficeScanRemoveCtrl.dll，CLSID為{5EFE8CB1-D095-11D1-88FC-0080C859833B}）中用於顯示某些屬性及其值的代碼存在多個棧溢出漏洞。如果用戶受騙訪問了惡意網頁並向有漏洞的屬性參數傳送了超長字符串的話，就可以觸發這些溢出，導致執行任意代碼。

如果要利用這個漏洞，控件必須以可視的方式嵌入到網頁中，也就是obj = new ActiveXObject()不會起作用。以下是有漏洞的屬性：

HttpBased

LatestPatternServer

LatestPatternURL

LocalServerPort

MasterDirectory

MoreFiles

PatternFilename

ProxyLogin

ProxyPassword

ProxyPort

ProxyServer

RegistryINIFilename

Server

ServerIniFile

ServerPort

ServerSubDir

ServiceDisplayName

ServiceFilename

ServiceName

ShellExtensionFilename

ShortcutFileList

ShortcutNameList

UninstallPassword

UnloadPassword

UseProxy

<*來源：Elazar Broad （[email protected]）

鏈接：http://marc.info/?l=full-disclosure&m=121726533107741&w=2

*>

建議：

----------------------------------------------------------------------------

廠商補丁：

Trend Micro

-----------

目前廠商還沒有提供補丁或者升級程序，我們建議使用此軟體的用戶隨時關注廠商的主頁以獲取最新版本：

http://www.antivirus.com/

(