• Domingo 17 de Noviembre de 2024, 19:44

Autor Tema:  Vulnerabilidad En Mcafee Virusscan (mcinsctl.dll)  (Leído 1036 veces)

RadicalEd

  • Moderador
  • ******
  • Mensajes: 2430
  • Nacionalidad: co
    • Ver Perfil
Vulnerabilidad En Mcafee Virusscan (mcinsctl.dll)
« en: Viernes 23 de Diciembre de 2005, 19:20 »
0
iDefense publica información sobre una vulnerabilidad que afecta a McAfee VirusScan, el antivirus de McAfee.

El problema se produce en McAfee Security Center, y permite a un atacante la creación o sobrescritura arbitraria de archivos de forma remota.

El error que provoca el fallo, se debe a que un control ActiveX usado por el programa, no restringe los dominios que pueden cargarlo y ejecutarlo.

El componente (MCINSCTL.DLL), que se incluye con McAfee Security Center, exporta un objeto para registro llamado MCINSTALL.McLog. McAfee no controla los dominios que pueden utilizar este objeto ActiveX. De ese modo, un atacante puede crear una página web maliciosa que cargue dicho control para crear archivos de forma arbitraria en el equipo afectado.

Este tipo de ataque puede llevar a la ejecución arbitraria de código de forma remota, por ejemplo creando archivos en las carpetas de inicio. Lo único que se requiere, es que la víctima visite el sitio web malicioso.


Software vulnerable:

Los siguientes productos incluyen el componente MCINSCTL.DLL 4.0.0.83, y por lo tanto son vulnerables:

- McAfee VirusScan 9.0
- McAfee VirusScan 8.0
- McAfee VirusScan 7.1
- McAfee VirusScan 7.0
- McAfee VirusScan 6.0
- McAfee VirusScan 5.0
- McAfee VirusScan 4.5.1
- McAfee VirusScan 4.5
- McAfee VirusScan 4.0.3
- McAfee VirusScan 4.0


Solución:

McAfee publicó una actualización automática para el SecurityCenter que resuelve el problema.

Para comprobar la actualización, los usuarios registrados deben hacer clic con el botón derecho en el icono del producto en la bandeja del sistema (al lado del reloj de Windows), seleccionar "Actualizaciones" (Updates), y examinar por nuevas actualizaciones (en el caso de que no se haya actualizado de forma automática).


Referencias:

ADVISORY: 12.20.05
McAfee Security Center
MCINSCTL.DLL ActiveX Control File Overwrite Vulnerability
http://www.idefense.com/intelligence/vulne...play.php?id=358

CVE-2005-3657 (Common Vulnerabilities and Exposures project)
http://www.cve.mitre.org/cgi-bin/cvename.c...e=CVE-2005-3657

McAfee VirusScan Security Center
ActiveX Control Arbitrary File Overwrite Vulnerability
http://www.securityfocus.com/bid/15986

McAfee Security Center
ActiveX Control File Overwrite Vulnerability
http://www.frsirt.com/english/advisories/2005/3006

McAfee SecurityCenter
"mcinsctl.dll" ActiveX File Overwrite Vulnerability
http://secunia.com/advisories/18169
El pasado son solo recuerdos, el futuro son solo sueños