В Trend Micro OfficeScan версий 7.0 и 7.3 найдена уязвимость
Данная уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость, в частности, существует из-за ошибки проверки границ данных в OfficeScan Corp Edition Web-Deployment SetupINI ActiveX компоненте (OfficeScanSetupINI.dll) в клиенте OfficeScan при попытке отобразить список конфигурационных свойств.
Таким образом, удаленный пользователь, с помощью специально сформированной веб-страницы, может вызвать переполнение стека и выполнить произвольный код на целевой системе.
Чтобы устранить данную уязвимость, необходимо установить исправления для OfficeScan версий 7.0 и 7.3.