Összefoglaló
A McAfee Virex automatikus frissítése nem ellenőrzi megfelelően a frissítések forrását. Ez kihasználva egy távoli támadó tetszőleges kódot futtathat az érintett rendszereken.
Leírás
A biztonsági rés sikeres kihasználása lehetővé teszi egy távoli támadó számára, hogy tetszőleges fájlt helyezzen el a sebezhető rendszeren. A támadó tetszőlegesen helyre töltheti fel a fájlokat. Ahhoz hogy a sérülékenységet a támadó ki tudja használni, az érintett rendszer és az Internet közötti kommunikáció felett teljesen át kell venni az irányítást. A hiba lehetővé teszi, hogy a frissítő csomagokat lecserélje a támadó tetszőleges fájlokra.
A frissítés után az érintett alkalmazás ellenőrzi az update szervert, a letöltött csomagokat és a csomagban található fájlokat. A frissítés után a további frissítések biztonságos kapcsolaton keresztül töltődnek le az update szerverekről.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Hijacking (Visszaélés)Infrastructure (Infrastruktúra)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: knowledge.mcafee.com
Egyéb referencia: prisms.cs.umass.edu
US-CERT 345233