Total Security - www.totalsecurity.com.br
Gerais
Quarta - 21 de Dezembro de 2005 às 16:49
Por: fgp

    Imprimir


Depois dos problemas nos produtos da Symantec (saiba mais), agora é a vez da McAfee corrigir falhas em seus produtos.A falha relatada no McAfee SecurityCenter, pode ser explorada para comprometer o sistema vulnerável.

A vulnerabilidade é causada durante um erro que restringe o domínio do browser onde o controle ActiveX mcinsctl.dll for instanciado. O controle contém o objeto MCINSTALL.McLog, utilizado para escrever um arquivo de log.
Isto pode ser explorado para criar ou abrir arquivos arbitrarios, permitindo potencial execução de códigos arbitrarios.

A falha pode ser explorada levando-se a vítima a visitar uma página web especialmente criada para esta finalidade.

A vulnerabilidade foi relatada no objeto mcinsctl.dll na versão 4.0.0.83, incluindo o produto McAfee VirusScan. Outros produtos que utilizem este objeto podem ser atingidos pela vulnerabilidade.

Produtos atingidos:
McAfee SecurityCenter 6.x
McAfee VirusScan 4.x
McAfee VirusScan 8.x/2004
McAfee VirusScan 9.x/2005
McAfee VirusScan Professional 7.x
McAfee VirusScan Professional 8.x

Solução:
A falha é normalmente corrigida durante o update automático

Total Security




Fonte: Eu escrevi

Comentários

Deixe seu Comentário

URL Fonte: http://www.totalsecurity.com.br/noticia/1055/visualizar/