Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Uppdaterad | Publicerad - Sårbarhet, antivirus

SR07-196 Trend Micro - ServerProtect, ett flertal sårbarheter

Flera sårbarheter har hittats i Trend Micro ServerProtect, de allvarligaste kan leda till att godtycklig kod kan köras med SYSTEM-rättigheter.

Problembeskrivning

CVE-referens:-Eric Detoisien har upptäckt ett flertal sårbarheter i Trend Micros antivirusprodukt, ServerProtect. Orskaken beror på otillräcklig kontroll av indata till vissa DCE/RPC-funktioner. Sårbarheterna finns bland annat i programmet: 'SpntSvc.exe', som exponerar en DCE/RPC-tjänst på TCP-port 5168. En angripare kan utnyttja sårbarheten genom att manipulera förfrågningar till en viss RPC-funktion och kan på så sätt få tillgång till filsystemet på det sårbara systemet.

Påverkade versioner

  • Trend Micro ServerProtect 5.58 (Security Patch 3)

Mer information och programrättningar

http://www.zerodayinitiative.com/advisories/ZDI-07-077.html

http://www.trendmicro.com/ftp/documentation/readme/spnt_558_win_en_securitypatch4_readme.txt