CH azonosító
CH-12570Angol cím
F-Secure security errorFelfedezés dátuma
2015.08.31.Súlyosság
MagasÉrintett rendszerek
Anti-VirusClient Security
F-Secure
Internet Security
Protection Service for Business
Server Security
Érintett verziók
F-Secure Anti-Virus
F-Secure Client Security
F-Secure Internet Security
F-Secure Protection Service for Business Email and Server Security
F-Secure Protection Service for Business Server Security
F-Secure Protection Service for Business Workstation Security
F-Secure Server Security
Összefoglaló
Az F-Secure egy olyan sebezhetőségről számolt be, amely számos biztonsági alkalmazását érinti. Ennek kihasználásával kernel szintű manipulációkra és jogosultsági szint emelésre nyílhat lehetőség.
Leírás
A sérülékenység az F-Secure Gatekeeper driverben található, amely az fsgk.sys nevű állományhoz köthető. A hiba az ACL (Access Control List) listákhoz kapcsolódó hozzáféréskezelési szabályok áthágásra ad módot a kernelhez tartozó memória kompromittálásán keresztül.
Az érintett termékek teljes listája:
F-SECURE CLIENT SECURITY
F-SECURE CLIENT SECURITY PREMIUM
F-SECURE ANTI-VIRUS FOR WORKSTATIONS
F-SECURE SERVER SECURITY
F-SECURE SERVER SECURITY PREMIUM
F-SECURE EMAIL AND SERVER SECURITY
F-SECURE EMAIL AND SERVER SECURITY PREMIUM
F-SECURE PROTECTION SERVICE FOR BUSINESS WORKSTATION SECURITY
F-SECURE PROTECTION SERVICE FOR BUSINESS SERVER SECURITY
F-SECURE PROTECTION SERVICE FOR BUSINESS EMAIL AND SERVER SECURITY
F-SECURE SAFE ANYWHERE PC
F-SECURE INTERNET SECURITY
F-SECURE ANTI-VIRUS
A hiba kizárólag Windows operációs rendszer alatt jelent kockázatot.
Megoldás
Az F-Secure által kiadott frissítések telepítése. A hibajavítások az automatikus frissítési funkciókon keresztül is elérhetők.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.f-secure.com
Gyártói referencia: www.f-secure.com
Egyéb referencia: isbk.hu