Kwetsbaarheid ontdekt in remote virusscanner McAfee McFreeScan...

Status
Niet open voor verdere reacties.

gezina

Inventaris
Lid geworden
27 apr 2001
Berichten
12.948
Kwetsbaarheid ontdekt in remote virusscanner McAfee McFreeScan

Programma: McAfee McFreeScan Module,
Versie: 1.x
Besturingssysteem: Windows
Samenvatting
Er is een kwetsbaarheid ontdekt in de McAfee McFreeScan Module, die door een kwaadwillende misbruikt kan worden om informatie te verkrijgen over de computer waarop een virusscan op afstand is uitgevoerd.
De McAfee McFreeScan Module is een virusscanner die op de website van McAfee staat en die u kan gebruiken om op afstand een virusscan uit te voeren op uw computer.
Wanneer u gebruik heeft gemaakt van deze remote virusscanner wordt u geadviseerd een bepaald bestand te verwijderen (Zie Oplossingen).

Gevolgen
Systeem informatie van uw computer kan in handen komen van kwaadwillenden.
Oplossingen
Verwijder de ActiveX component ("mcfscan.dll") van systemen die gescant zijn door de online McAfee FreeScan scanner.
Links
http://theinsider.deep-ice.com/texts/advisory54.txt
http://secunia.com/advisories/11313/
Technische details
McFreeScan Module ("mcfscan.dll") is een element dat door McAfee FreeScan geinstalleerd wordt op de computer van een gebruiker die voor de eerste keer een virusscan op afstand doet.

Het probleem is dat de "GetSpecialFolderLocation()" methode misbruikt kan worden door de Windows directory of het pad naar "Mijn Documenten" van een gebruiker te tonen. Bron: waarschuwingsdienst.nl
 
Laatst bewerkt:
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan