A Trend Micro corrigiu um par de vulnerabilidades que poderiam permitir a execução remota de códigos no ServerProtect, seu antivírus para servidores, que poderia abrir caminho para qeu hackers tomassem o controle das máquinas afetadas pelas vulnerabilidades.
As vulnerabilidades afetam o ServerProtect For Windows versão 5.58, informou a Trend Micro em um alerta na terça-feira.
A primeira delas ocorre por uma falha na bilbioteca "TmRpcSrv.dll" ao checar por uma interação do usuário antes de copiá-la para a memória, informou a Symantec em um alerta do Deepsight Threat Management.
O bug afeta o "EarthAgent.exe" na porta TCP 3628, e um hacker poderia explorá-lo ao enviar códigos maliciosos para um servidor com o ServerProtect instalado, de acordo com a Symantec.
A segunda vulnerabilidade existe na biblioteca "AgRpcCln.dll" e poderia ser usada para uma requisição RPC maliciosa ao serviço "SpntSvc.exe", que utiliza a porta TCP 5168, também de acordo com informações da Symantec.
Mais informações
