Zranitelnost v instalačním programu OM Workspace
Velice vám děkujeme za vaši trvalou podporu produktů OM SYSTEM.
V instalačním programu OM Workspace, který poskytuje společnost OM Digital Solutions Corporation, byla zjištěna zranitelnost související s načítáním knihoven DLL během instalace.
Tato zranitelnost je způsobena problémem s vyhledávací cestou DLL při spuštění dotčené verze instalačního programu. Pokud se ve stejném adresáři jako instalační program nachází škodlivý soubor DLL, existuje možnost, že bude načten. V důsledku toho by mohl být libovolný škodlivý kód potenciálně spuštěn se stejnými oprávněními, s jakými je instalace prováděna.
Společnost OM Digital Solutions Corporation dosud nezjistila žádné náznaky ani důkazy o tom, že by tato zranitelnost byla zneužita. Toto oznámení je poskytováno v rámci našich průběžných proaktivních aktivit v oblasti bezpečnosti produktů.
Dotčené verze: OM Workspace 2.4 a starší
Jak zkontrolovat verzi instalátoru OM Workspace:
V Průzkumníku Windows klikněte pravým tlačítkem na instalační soubor (OWSetup_64bit.exe) → zvolte „Vlastnosti“ → otevřete kartu „Podrobnosti“ a zkontrolujte verzi souboru.
Dotčený operační systém: Windows (macOS není ovlivněn)
Abyste mohli OM Workspace nadále bezpečně používat:
Zákazníci, kteří již mají nainstalovaný a používají OM Workspace, by měli provést jednu z následujících akcí:
Aktualizujte software z nabídky Nápověda v aplikaci OM Workspace.
Stáhněte si nejnovější instalační program a znovu nainstalujte software.
V každém případě prosím smažte z počítače všechny starší instalační soubory (verze 2.4 nebo starší).
Zákazníci, kteří si plánují stáhnout a používat instalační program OM Workspace z našich webových stránek:
Aktuálně dostupný instalační program OM Workspace byl již aktualizován tak, aby tento problém řešil, takže jej můžete bez obav nainstalovat.
Stažení softwaru | OM Workspace | OM Digital Solutions
Podrobné informace:
Nesprávné řízení prvku vyhledávací cesty (CWE-427)
Pokud si uživatel nevědomky stáhne škodlivě upravený soubor DLL, umístí jej do stejného adresáře jako instalátor OM Workspace a poté spustí instalátor, může být systém touto zranitelností ovlivněn.
Pro dotazy týkající se této záležitosti:
Kontaktujte prosím naše zákaznické centrum podpory.