McAfee Servis Olarak Güvenlik(SaaS) Active X Denetimi

Kaynak:	Security Focus

Seviye:	Yüksek
Bildiri Sürümü:	-
Açıklanma Zamanı:	08.08.2011
Yenilenme Zamanı:	12.01.2012
Etkilenen Sistemler:	McAfee SaaS Endpoint Protection güncel sürümleri

CVE:	-
BID:	49087 51397
Referanslar:	Firma Anasayfa http://www.mcafee.com McAfee Güvenlik Güncellemesi https://kc.mcafee.com/corporate/index?page=content&id=SB10016 Zero Day Girişimci Danışmanlık http://www.zerodayinitiative.com/advisories/ZDI-12-012 Security Focus http://www.securityfocus.com/bid/49087 http://www.securityfocus.com/bid/51397
Yazar(lar):	-

Açıklama:	McAfee SaaS Endpoint Protection bir komut enjeksiyonu açıklığını barındırmaktadır. McAfee Endpoint Protection, Windows makineleri virüs ve kötücül yazılımlardan korumak için tasarlanmıştır. İstemci üzerinde yüklü bir ActiveX denetimi(myCIOScn.dll) açıklık barındıran bir fonksiyon(MyCioScan.Scan.ShowReport) içermektedir. Bu fonksiyon sunucu denetimindeki komutları alır ve çalıştırır. McAfee bu açıklıkla ilgili güncelleme takvimi ve planlar hakkında bilgi vermiştir. Buna rağmen McAfee ağustos ayında yayınladığı bir yama ile bu açıklığın tüm zararlı etkisinin engellendiğini bildirmişti. Yayınlanan bilgiler doğrultusunda yamanın saldırıları nasıl engellediği tam olarak anlaşılmamaktadır. Açıklığın kullanılabilmesi için hedefin kötücül bir siteyi görüntülemesi gerekmektedir. Daha fazla bilgi için ağustos yamasının bağlantılarına bakılabilir.
Etki:	Gelişi güzel kod çalıştırma.
Çözüm:	Firma açıklıkları kabul etmiştir ancak henüz gerekli güncellemeleri yayınlamamıştır.

[ Geri ]

Görüşleriniz