Összefoglaló
A FireEye frissítéseket adott ki több termékéhez, mert egy olyan sebezhetőségre derült fény, ami rosszindulatú távoli felhasználók számára lehetőséget teremt a FireEye virtualizáción alapuló dinamikus analízisének megkerüléséhez Windows környezetben. Ezáltal tetszőleges káros kódot képesek elrejteni a vizsgálat elől.
Leírás
A gyártó az alábbi termékek kapcsán adott ki frissítéseket:
- File Content Security (FX)
- Malware Analysis (AX)
- Security (NX)
- Email Security (EX)
Megoldás
Frissítések telepítése.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)System access (Rendszer hozzáférés)
execute arbitrary code
execute code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: labs.bluefrostsecurity.de
Egyéb referencia: seclists.org