Luka w instalatorze OM Workspace

Serdecznie dziękujemy za Państwa nieustające wsparcie dla produktów OM SYSTEM.


W instalatorze OM Workspace, udostępnianym przez OM Digital Solutions Corporation, zidentyfikowano podatność związaną z ładowaniem bibliotek DLL podczas instalacji.

Ta podatność jest spowodowana problemem ze ścieżką wyszukiwania bibliotek DLL podczas uruchamiania zainfekowanej wersji instalatora. Jeśli w tym samym katalogu co instalator znajduje się złośliwy plik DLL, istnieje możliwość, że zostanie on załadowany. W rezultacie dowolny złośliwy kod może potencjalnie zostać wykonany z takimi samymi uprawnieniami, z jakimi uruchamiana jest instalacja.

Obecnie firma OM Digital Solutions Corporation nie stwierdziła żadnych oznak ani dowodów na to, że ta luka została wykorzystana. Niniejsza informacja jest przekazywana w ramach naszych ciągłych, proaktywnych działań na rzecz bezpieczeństwa produktów.

Wersje, których dotyczy problem: OM Workspace 2.4 i wcześniejsze

Jak sprawdzić wersję instalatora OM Workspace:

W Eksploratorze Windows kliknij prawym przyciskiem myszy plik instalatora (OWSetup_64bit.exe) → wybierz „Właściwości” → otwórz kartę „Szczegóły” i sprawdź wersję pliku.

Systemy objęte problemem: Windows (macOS nie jest objęty)


Aby nadal bezpiecznie korzystać z OM Workspace:

Klienci, którzy już zainstalowali i używają OM Workspace, powinni wykonać jedną z następujących czynności:

Zaktualizuj oprogramowanie z menu Pomoc w OM Workspace.

Pobierz najnowszy instalator i zainstaluj ponownie oprogramowanie.

W każdym przypadku usuń z komputera wszystkie starsze pliki instalatora (w wersji 2.4 lub wcześniejszej).

Klienci, którzy planują pobrać i używać instalatora OM Workspace z naszej strony internetowej:

Aktualnie dostępny instalator OM Workspace został już zaktualizowany, aby rozwiązać ten problem, więc możesz go instalować bez obaw.

Pobieranie oprogramowania | OM Workspace | OM Digital Solutions


Szczegółowe informacje:

Niewłaściwa kontrola elementu ścieżki wyszukiwania (CWE-427)

Jeśli użytkownik nieświadomie pobierze złośliwie przygotowany plik DLL, umieści go w tym samym katalogu co instalator OM Workspace, a następnie uruchomi instalator, system może zostać narażony na tę podatność.


W sprawie zapytań dotyczących tej kwestii:

Prosimy o kontakt z naszym Centrum Obsługi Klienta.