Noticias de SATINFO 02-12-2010 Sobre vulnerabilidad de versiones antiguas de VirusScan

 
HOY se ha enviado mail a todos los asociados a los servicios de SATINFO con el siguiente aviso:
Vulnerabilidad en carga lateral de DLL con VirusScan Enterprise hasta la versión 8.5i inclusive

Recientemente se ha hecho pública una vulnerabilidad que puede afectar a la versión 8.5i y anteriores de McAfee VirusScan Enterprise. McAfee es consciente de este problema y está trabajando para solventar dicha vulnerabilidad lo antes posible, tan pronto como se tenga la certeza de que el hotfix cierre todas las vías de ataque. Este hotfix mitigará el problema en los equipos afectados. Este boletín y el hotfix que se publique cubren un problema de ejecución de código potencial descubierto en los productos VirusScan de McAfee. Si el ataque se realiza con éxito, esto podría dar lugar la ejecución de código proporcionado por el atacante en el contexto del motor antivirus.

irusScan Enterprise 8.7i y posteriores no se ven afectados por este problema y están disponibles para su descarga. La actualización a la versión más reciente de VirusScan Enterprise no es vulnerable a este tipo de ataques. Además, la explotación de esta vulnerabilidad requiere la participación activa de un usuario puesto que se necesita un análisis intencionado de documentos desconocidos de una ubicación remota. McAfee recomienda no analizar documentos remotos hasta que este problema esté resuelto

NOTA: En cualquier caso, y debido a que VirusScan 8.5i no dispone del motor de detección Artemis, se aconseja fervientemente actualizar a VirusScan Enterprise 8.7i (Excepto para Windows 2000 y versiones anteriores de Microsoft Windows)
Comentario: La actual version del VirusScan es la 8.7i, con patch4 , y solo algunos antiguos Windows 2000 aun operativos, aunque obsoletos, estan utilizando versiones anteriores en las que debe tenerse en cuenta lo arriba indicado

saludos

ms, 2-12-2010