Összefoglaló
A FireEye frissítéseket adott ki több termékéhez, mert egy olyan sebezhetőségre derült fény, ami rosszindulatú távoli felhasználók számára lehetőséget teremt a FireEye virtualizáción alapuló dinamikus analízisének megkerüléséhez Windows környezetben. Ezáltal tetszőleges káros kódot képesek elrejteni a vizsgálat elől.
Leírás
A gyártó az alábbi termékek kapcsán adott ki frissítéseket:
- File Content Security (FX)
- Malware Analysis (AX)
- Security (NX)
- Email Security (EX)
Megoldás
Frissítések telepítése.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)System access (Rendszer hozzáférés)
execute arbitrary code
execute code
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: labs.bluefrostsecurity.de
Egyéb referencia: seclists.org