В ServerProtect для Windows устранены критические уязвимости

23/08/2007 12:28

Японская антивирусная компания Trend Micro выпустила патч, устраняющий критические уязвимости в ServerProtect для Windows, позволявшие удаленному атакующему внедрить и выполнить произвольный код с системными привилегиями без участия пользователя, подключившись к порту, с которым работает приложение. Ошибки были обнаружены в 11 функциях 4 модулей, доступных через систему удаленного вызова процедур (RPC). Приложение постоянно доступно через TCP-порт 5168 и, таким образом, для атаки необходимо знать лишь IP-адрес компьютера, где оно установлено. Также была устранена уязвимость локального характера в Anti-Spyware и PC-cilling, позволявшая выполнить произвольный код с привилегиями системы из-за ошибки переполнения стека при работе с очень длинными именами файлов.
Источник