Érintett rendszerek
AdminStudioFLEXnet Connect
InstallShield
Macrovision
Update Service
Érintett verziók
Macrovision FLEXnet Connect 6.x
Macrovision Update Service 2.x,3.x,4.x,5.x
Macrovision InstallShield
Macrovision AdminStudio
Összefoglaló
A Macrovision termékfrissítési szolgáltatás ActiveX vezérlőjének sérülékenysége, amivel távoli rosszindulatú felhasználók rendszerfelügyeletet szerezhetnek meg.
Leírás
A Macrovision termékekkel kapcsolatos sebezhetőség kapcsán távoli rosszindulatú felhasználók rendszerfelügyeletet szerezhetnek meg. A hiba oka a termékfrissítési szolgáltatáse ActiveX vezérlőjében rejlik (isusweb.dll), amely bizonytalan megoldásokat használ. Ez kiaknázható arra, hogy kártékony kódot futtassanak le vagy töltsenek rá a megsebzett gépekre. A sebezhetőséget a vezérlő 5.01.100.47363 és 6.0.100.60146 verziójára jelentették, de a többiek is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Misconfiguration (Konfiguráció)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: labs.idefense.com
Gyártói referencia: www.macrovision.com
SECUNIA 27475