Une vulnérabilité critique a été découverte chez le leader des anti-malwares TrendMicro OfficeScan.
La vulnérabilité à l’injection de commande Proxy dans Trend Micro OfficeScan 11 et XG (12) permet aux attaquants distants d’exécuter des codes arbitraires sur des installations vulnérables. Le défaut spécifique peut être exploité en analysant le paramètre tr dans Proxy.php. Anciennement ZDI-CAN-4543.
Toutefois pas de panique, les critical patches sont déjà en ligne.
OfficeScan 11 : http://files.trendmicro.com/products/officescan/XG/patch1/osce_xg_win_all_criticalpatch_1641_r1.exe
XG 12 : http://files.trendmicro.com/products/officescan/XG/patch1/osce_xg_win_all_criticalpatch_1641_r1.exe
Pour plus de renseignement notre équipe est à votre écoute !