Обнаружена опасная брешь в инструменте McAfee для проверки работоспособности продуктов компании

image

Теги: McAfee, PoC, уязвимость

Брешь позволяет удаленному пользователю создать или удалить произвольные файлы на системе атакуемого пользователя.

Согласно уведомлению безопасности на web-сайте McAfee, в утилите McAfee Virtual Technician, предназначенной для проверки работоспособности различных программных продуктов компании, была обнаружена опасная брешь.

Уязвимость, позволяющую потенциальным злоумышленникам удалить или создать произвольные файлы на атакуемой системе, обнаружили исследователи из High-Tech Bridge Security Research Lab. К описанию бреши они также добавили PoC-код, подтверждающий наличие ошибки.

По данным исследователей, уязвимость существует из-за того, что из-за в ActiveX компоненте библиотеки McHealthCheck.dll используется небезопасный метод «Save()». Брешь затрагивает McAfee Virtual Technician версии 6.5.0.2101 (наличие в более ранних версиях не подтверждено). В настоящий момент исправление уже доступно в версии 7.1, которую можно установить с web-сайта компании.

Стоит отметить, что эксперты High-Tech Bridge классифицировали угрозу как «повреждение файлов», однако в McAfee, по неизвестным причинам, расценили ее как «компрометацию системы».

Ознакомиться с описанием уязвимости можно здесь


или введите имя

CAPTCHA