OM Workspace 安裝程式中的弱點

非常感謝您一直以來對 OM SYSTEM 產品的支持。

OM Digital Solutions Corporation 提供的 OM Workspace 安裝程式中，已發現一項與安裝過程中 DLL 載入相關的弱點。

此弱點是由受影響安裝程式版本在執行時的 DLL 搜尋路徑問題所造成。如果在與安裝程式相同的目錄中存在惡意的 DLL 檔案，就有可能被載入。其結果是，任意惡意程式碼可能會以與執行安裝程式相同的權限被執行。

目前，OM Digital Solutions Corporation 尚未發現任何跡象或證據顯示此漏洞已被利用。本通知是我們持續主動強化產品安全措施的一部分。

受影響的版本：OM Workspace 2.4 及更早版本

如何檢查 OM Workspace 安裝程式的版本：

在 Windows 檔案總管中，於安裝程式檔案 (OWSetup_64bit.exe) 上按一下滑鼠右鍵 → 選取「內容」→ 開啟「詳細資料」索引標籤並檢查檔案版本。

受影響的作業系統：Windows（macOS 不受影響）

若要繼續安全地使用 OM Workspace：

已安裝並正在使用 OM Workspace 的客戶，請採取以下任一作業：

請在 OM Workspace 中從「說明」選單更新軟體。

下載最新的安裝程式並重新安裝該軟體。

無論是哪種情況，請刪除您電腦中儲存的任何舊版安裝程式檔案（2.4 版或更早版本）。

計劃從本公司網站下載並使用 OM Workspace 安裝程式的客戶：

目前提供的 OM Workspace 安裝程式已更新並解決此問題，您可以放心安裝。

詳細資訊：

搜尋路徑元素控制不當（CWE-427）

如果使用者在不知情的情況下下載了一個惡意製作的 DLL 檔案，並將其放在與 OM Workspace 安裝程式相同的目錄中，接著執行該安裝程式，系統就可能會受到此弱點的影響。

如對此事有任何疑問，請洽：