A McAfee está alertando os seus clientes sobre a existência de falhas de segurança em seu produto McAfee Endpoint Protection SaaS. Através de um comunicado, a empresa diz que um erro no ActiveX MyASUtil ( MyAsUtil5.2.0.603.dll ) pode ser explorado por um invasor, com a finalidade de injetar e executar comandos arbitrários. A segunda vulnerabilidade está no ActiveX MyCioScan ( myCIOScn.dll ), pode ser usada para a gravação de arquivos arbitrários no contexto do usuário atual.
As falhas encontradas foram relatadas pela primeira vez a McAfee no final de janeiro deste ano, pelo pesquisador de segurança da TippingPoint, Jonathan Andersson. Segundo ele, as versões até a 5.2.1, são afetadas pelo problema; em face disso, a McAfee liberou um update sob o número 5.2.2, que resolverá as questões de vulnerabilidade.
Saiba Mais:
[1] McAfee Security Bulletin https://kc.mcafee.com/corporate/inde...ent&id=SB10016
-
McAfee SaaS Endpoint Protection Alerta Sobre Falhas de Segurança
Publicado em 11-08-2011 11:360 Comentários
+ Enviar Comentário