Beveiligingslek in het OM Workspace-installatieprogramma

Hartelijk dank voor uw voortdurende steun aan OM SYSTEM-producten.


Er is een beveiligingslek met betrekking tot het laden van DLL-bestanden tijdens de installatie vastgesteld in het installatieprogramma voor OM Workspace, geleverd door OM Digital Solutions Corporation.

Dit beveiligingslek wordt veroorzaakt door een probleem met het DLL-zoekpad bij het uitvoeren van de betreffende installerversie. Als er een kwaadaardig DLL-bestand in dezelfde map als het installatieprogramma aanwezig is, bestaat de mogelijkheid dat dit wordt geladen. Hierdoor kan willekeurige schadelijke code mogelijk worden uitgevoerd met dezelfde rechten als waarmee de installatie wordt uitgevoerd.

Op dit moment heeft OM Digital Solutions Corporation geen aanwijzingen of bewijs gevonden dat van dit beveiligingslek misbruik is gemaakt. Deze kennisgeving wordt verstrekt als onderdeel van onze voortdurende, proactieve inspanningen op het gebied van productbeveiliging.

Betrokken versies: OM Workspace 2.4 en ouder

De versie van het OM Workspace-installatieprogramma controleren:

Klik in Windows Verkenner met de rechtermuisknop op het installatiebestand (OWSetup_64bit.exe) → selecteer “Eigenschappen” → open het tabblad “Details” en controleer de bestandsversie.

Getroffen besturingssysteem: Windows (macOS is niet getroffen)


Om OM Workspace veilig te blijven gebruiken:

Klanten die OM Workspace al hebben geïnstalleerd en gebruiken, dienen een van de volgende handelingen uit te voeren:

Werk de software bij via het menu Help in OM Workspace.

Download het nieuwste installatieprogramma en installeer de software opnieuw.

Verwijder in beide gevallen alle oudere installatiebestanden (versie 2.4 of eerder) die op uw pc zijn opgeslagen.

Klanten die van plan zijn de OM Workspace-installatie vanaf onze website te downloaden en te gebruiken:

De momenteel beschikbare OM Workspace-installatie is al bijgewerkt om dit probleem op te lossen, dus u kunt deze met een gerust hart installeren.

Software downloaden | OM Workspace | OM Digital Solutions


Gedetailleerde informatie:

Onjuiste controle van zoekpadelement (CWE-427)

Als een gebruiker onbewust een kwaadaardig samengestelde DLL-bestand downloadt en dit in dezelfde map plaatst als het OM Workspace-installatieprogramma, en vervolgens het installatieprogramma uitvoert, kan het systeem door dit beveiligingslek worden getroffen.


Voor vragen over deze kwestie:

Neem contact op met onze klantenservice.