Vulnerabilidade no instalador do OM Workspace

Muito obrigado pelo seu contínuo apoio aos produtos OM SYSTEM.


Foi identificada uma vulnerabilidade relacionada com o carregamento de DLL durante a instalação no instalador do OM Workspace fornecido pela OM Digital Solutions Corporation.

Esta vulnerabilidade é causada por um problema com o caminho de pesquisa de DLL ao executar a versão afetada do instalador. Se existir um ficheiro DLL malicioso no mesmo diretório que o instalador, existe a possibilidade de este ser carregado. Como resultado, código malicioso arbitrário poderá potencialmente ser executado com os mesmos privilégios utilizados para executar a instalação.

Até ao momento, a OM Digital Solutions Corporation não encontrou quaisquer indícios ou provas de que esta vulnerabilidade tenha sido explorada. Esta comunicação é fornecida como parte dos nossos esforços contínuos e proativos de segurança de produto.

Versões afetadas: OM Workspace 2.4 e anteriores

Como verificar a versão do instalador do OM Workspace:

No Explorador do Windows, clique com o botão direito do rato no ficheiro de instalação (OWSetup_64bit.exe) → seleccione “Propriedades” → abra o separador “Detalhes” e verifique a versão do ficheiro.

Sistema operativo afetado: Windows (o macOS não é afetado)


Para continuar a utilizar o OM Workspace em segurança:

Os clientes que já instalaram e estão a utilizar o OM Workspace devem efetuar uma das seguintes ações:

Actualize o software a partir do menu Ajuda no OM Workspace.

Descarregue o instalador mais recente e volte a instalar o software.

Em qualquer dos casos, elimine quaisquer ficheiros de instalação antigos (versão 2.4 ou anterior) guardados no seu PC.

Clientes que tencionam descarregar e utilizar o instalador do OM Workspace a partir do nosso site:

O instalador atualmente disponível do OM Workspace já foi atualizado para resolver este problema, pelo que o pode instalar com confiança.

Transferência de software | OM Workspace | OM Digital Solutions


Informação detalhada:

Controlo Indevido do Elemento do Caminho de Pesquisa (CWE-427)

Se um utilizador, sem o saber, descarregar um ficheiro DLL malicioso e o colocar no mesmo diretório do instalador do OM Workspace e, em seguida, executar o instalador, o sistema poderá ser afetado por esta vulnerabilidade.


Para questões relacionadas com este assunto:

Por favor, contacte o nosso Centro de Apoio ao Cliente.