衷心感谢您长期以来对 OM SYSTEM 产品的支持与厚爱。
奥之心精密光学(上海)有限公司确认:OM Workspace 安装程序在安装执行过程中,存在 DLL 加载相关安全漏洞。
该漏洞成因是:受影响版本的安装程序在运行时,DLL 搜索路径存在缺陷。若安装程序所在目录中存在恶意 DLL 文件,可能被安装程序错误加载,进而导致以安装执行权限运行任意恶意代码。
截至目前,奥之心精密光学(上海)有限公司未发现任何该漏洞被实际利用的迹象或证据。
本公告是公司持续推进产品安全主动防护工作的重要环节。
・ 受影响软件: OM Workspace 安装程序 Ver2.4 及更早版本
版本确认方法(Windows):
在 Windows 中右键单击安装程序(OWSetup_64bit.exe)→【属性】→【详细信息】,查看文件版本;已安装并正在使用的,单击 OM Workspace 内的【帮助】→【关于】,查看文件版本
・ 受影响操作系统: Windows 系统 (※macOS 不受影响)
◼️ 安全使用 OM Workspace 的指引
・ 已安装并正在使用 OM Workspace 的用户,请执行以下任一操作:
① 通过 OM Workspace 内的【帮助】菜单进行软件更新
② 下载最新版安装程序并重新安装。
※ 无论采取哪种方式,请务必删除计算机中留存的旧版安装程序(Ver2.4 及更早版本)。
・ 计划从官网下载安装程序的用户:
目前官网提供的 OM Workspace 安装程序已完成漏洞修复,可安全下载并安装。
https://software.omsystem.com/omworkspace/zh-cn/
◼️ 详细技术信息
文件搜索路径控制不当(CWE-427)
若用户在不知情的情况下下载被篡改的 DLL 文件,并将其与 OM Workspace 安装程序置于同一目录下运行,可能会受到该漏洞影响。
◼️ 咨询方式
如有疑问,敬请联系客户服务中心。
(客户服务中心跳转链接https://om-digitalsolutions.cn/support/supportdetail.php?id=1111)
|
