Összefoglaló
Távoli támadók megkerülhetik a biztonsági előírásokat.
Leírás
Az F-Secure Anti-Virus egy sebezhetőségét vették észre, amely kapcsán a káros software-ek megkerülhetik a kereső funkciót.
A sérülékenységet az archivok és az önkicsomagoló tömörítések kezelésekor fellépő nem meghatározott hiba okozza. Ezt kihasználva az anti-vírus kereső funkcióját megkerülve, speciálisan ezért készített archívok és önkicsomagoló tömörítések helyezhetőek el a “system32” könyvtárban.
A sérülékenység a 64 bit-es szervereket érinti.
A sérülékenységet az F-Secure Anti-Virus Windows Servers 7.00 verziójában jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 26948
Gyártói referencia: www.f-secure.com
