Noticias de SATINFO 02-12-2010 Sobre vulnerabilidad de versiones antiguas de VirusScan
HOY se ha enviado mail a todos los asociados a los servicios de SATINFO con el siguiente aviso:
Vulnerabilidad en carga lateral de DLL con VirusScan Enterprise hasta la versión 8.5i inclusive
Recientemente se ha hecho pública una vulnerabilidad que puede afectar a la versión 8.5i y anteriores de McAfee VirusScan Enterprise. McAfee es consciente de este problema y está trabajando para solventar dicha vulnerabilidad lo antes posible, tan pronto como se tenga la certeza de que el hotfix cierre todas las vías de ataque. Este hotfix mitigará el problema en los equipos afectados. Este boletín y el hotfix que se publique cubren un problema de ejecución de código potencial descubierto en los productos VirusScan de McAfee. Si el ataque se realiza con éxito, esto podría dar lugar la ejecución de código proporcionado por el atacante en el contexto del motor antivirus.
irusScan Enterprise 8.7i y posteriores no se ven afectados por este problema y están disponibles para su descarga. La actualización a la versión más reciente de VirusScan Enterprise no es vulnerable a este tipo de ataques. Además, la explotación de esta vulnerabilidad requiere la participación activa de un usuario puesto que se necesita un análisis intencionado de documentos desconocidos de una ubicación remota. McAfee recomienda no analizar documentos remotos hasta que este problema esté resuelto
NOTA: En cualquier caso, y debido a que VirusScan 8.5i no dispone del motor de detección Artemis, se aconseja fervientemente actualizar a VirusScan Enterprise 8.7i (Excepto para Windows 2000 y versiones anteriores de Microsoft Windows)
Comentario: La actual version del VirusScan es la 8.7i, con patch4 , y solo algunos antiguos Windows 2000 aun operativos, aunque obsoletos, estan utilizando versiones anteriores en las que debe tenerse en cuenta lo arriba indicado
saludos
ms, 2-12-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.