CH azonosító
CH-3993Angol cím
McAfee VirusScan Enterprise Insecure Library Loading VulnerabilityFelfedezés dátuma
2010.11.28.Súlyosság
MagasÖsszefoglaló
A McAfee VirusScan Enterprise egy olyan sérülékenységét fedezték fel, amelyet a támadók kihasználhatnak a felhasználói rendszerek feltörésére.
Leírás
A sérülékenység oka, hogy az alkalmazás nem biztonságos módon tölti be a könyvtárakat (pl. traceapp.dll). Ez kihasználható tetszőleges könyvtár betöltésére, ha a megtévesztett felhasználó megnyit egy távoli WebDAV vagy SMB megosztáson elérhető, beágyazott ActiveX vezérlőt tartalmazó word dokumentumot a Microsoft Office 2003-al.
A sérülékenységet a 8.5.0i (patch 8, 32bit scanmodule 5400.1158. verzió, DAT 6107.0000. verzió) kiadásban igazolták. Más verziók is érintettek lehetnek.
Megoldás
Kizárólag megbízható forrásból származó fájlokat nyisson meg!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)