Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Publicerad - Sårbarhet, antivirus

SR10-163 Trend Micro - Internet Security Pro är sårbar

En allvarlig sårbarhet har upptäckts i Internet Security Pro från Trend Micro som kan utnyttjas för att exekvera skadlig kod.

Problembeskrivning

CVE-referens: -

Trend Micro har släppt en hotfix för produkten Internet Security Pro 2010 som täpper till en allvarlig säkerhetsbrist. Bristen består av en otillräcklig input-validering i ActiveX-komponenten "UfProxyBrowserCtrl". För ett effektivt utnyttjande krävs det att en användare luras att öppna en riggad webbsida eller fil. Trend Micro har en utförlig beskrivning för hur man applicerar rättningen på sitt system, se länk nedan.

Påverkade versioner

  • Trend Micro Internet Security Pro 2010

Mer information och programrättningar

Länk till rättning:

http://esupport.trendmicro.com/pages/Hot-Fix-UfPBCtrldll-is-vulnerable-to-remote-attackers.aspx

Mer information:

http://www.zerodayinitiative.com/advisories/ZDI-10-165/

http://secunia.com/advisories/41140

http://securitytracker.com/alerts/2010/Aug/1024364.html