Обнаружена опасная брешь в инструменте McAfee для проверки работоспособности продуктов компании
28.03.2013
Согласно уведомлению безопасности на web-сайте McAfee, в утилите McAfee Virtual Technician, предназначенной для проверки работоспособности различных программных продуктов компании, была обнаружена опасная брешь.
Уязвимость, позволяющую потенциальным злоумышленникам удалить или создать произвольные файлы на атакуемой системе, обнаружили исследователи из High-Tech Bridge Security Research Lab. К описанию бреши они также добавили PoC-код , подтверждающий наличие ошибки.
По данным исследователей, уязвимость существует из-за того, что из-за в ActiveX компоненте библиотеки McHealthCheck.dll используется небезопасный метод "Save()". Брешь затрагивает McAfee Virtual Technician версии 6.5.0.2101 (наличие в более ранних версиях не подтверждено). В настоящий момент исправление уже доступно в версии 7.1, которую можно установить с web-сайта компании.
Стоит отметить, что эксперты High-Tech Bridge классифицировали угрозу как "повреждение файлов", однако в McAfee, по неизвестным причинам, расценили ее как "компрометацию системы".
