Обнаружена опасная брешь в инструменте McAfee для проверки работоспособности продуктов компании

Обнаружена опасная брешь в инструменте McAfee для проверки работоспособности продуктов компании

Брешь позволяет удаленному пользователю создать или удалить произвольные файлы на системе атакуемого пользователя.

image

Согласно уведомлению безопасности на web-сайте McAfee, в утилите McAfee Virtual Technician, предназначенной для проверки работоспособности различных программных продуктов компании, была обнаружена опасная брешь.

Уязвимость, позволяющую потенциальным злоумышленникам удалить или создать произвольные файлы на атакуемой системе, обнаружили исследователи из High-Tech Bridge Security Research Lab. К описанию бреши они также добавили PoC-код , подтверждающий наличие ошибки.

По данным исследователей, уязвимость существует из-за того, что из-за в ActiveX компоненте библиотеки McHealthCheck.dll используется небезопасный метод «Save()». Брешь затрагивает McAfee Virtual Technician версии 6.5.0.2101 (наличие в более ранних версиях не подтверждено). В настоящий момент исправление уже доступно в версии 7.1, которую можно установить с web-сайта компании.

Стоит отметить, что эксперты High-Tech Bridge классифицировали угрозу как «повреждение файлов», однако в McAfee, по неизвестным причинам, расценили ее как «компрометацию системы».

Ознакомиться с описанием уязвимости можно здесь

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.