CH azonosító
CH-3993Angol cím
McAfee VirusScan Enterprise Insecure Library Loading VulnerabilityFelfedezés dátuma
2010.11.28.Súlyosság
MagasÖsszefoglaló
A McAfee VirusScan Enterprise egy olyan sérülékenységét fedezték fel, amelyet a támadók kihasználhatnak a felhasználói rendszerek feltörésére.
Leírás
A sérülékenység oka, hogy az alkalmazás nem biztonságos módon tölti be a könyvtárakat (pl. traceapp.dll). Ez kihasználható tetszőleges könyvtár betöltésére, ha a megtévesztett felhasználó megnyit egy távoli WebDAV vagy SMB megosztáson elérhető, beágyazott ActiveX vezérlőt tartalmazó word dokumentumot a Microsoft Office 2003-al.
A sérülékenységet a 8.5.0i (patch 8, 32bit scanmodule 5400.1158. verzió, DAT 6107.0000. verzió) kiadásban igazolták. Más verziók is érintettek lehetnek.
Megoldás
Kizárólag megbízható forrásból származó fájlokat nyisson meg!