• McAfee SaaS Endpoint Protection Alerta Sobre Falhas de Segurança

    A McAfee está alertando os seus clientes sobre a existência de falhas de segurança em seu produto McAfee Endpoint Protection SaaS. Através de um comunicado, a empresa diz que um erro no ActiveX MyASUtil ( MyAsUtil5.2.0.603.dll ) pode ser explorado por um invasor, com a finalidade de injetar e executar comandos arbitrários. A segunda vulnerabilidade está no ActiveX MyCioScan ( myCIOScn.dll ), pode ser usada para a gravação de arquivos arbitrários no contexto do usuário atual.

    As falhas encontradas foram relatadas pela primeira vez a McAfee no final de janeiro deste ano, pelo pesquisador de segurança da TippingPoint, Jonathan Andersson. Segundo ele, as versões até a 5.2.1, são afetadas pelo problema; em face disso, a McAfee liberou um update sob o número 5.2.2, que resolverá as questões de vulnerabilidade.


    Saiba Mais:

    [1] McAfee Security Bulletin https://kc.mcafee.com/corporate/inde...ent&id=SB10016

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L