Eylül 22nd, 2007 Kategori: Genel |
| |
 McAfee Virex yazılımındaki bir güvenlik problemi, yerel kullanıcıların virus taramasına dahil edilmeyecek dosyaları istedikleri gibi belirleyebilmelerine yol açmaktadır.
Bu dosyanın yeniden yaratılması sırasındaki bir tasarım zayıflığını kötüye kullanabilecek yerel kullanıcılar, sistem yöneticisi (root) haklarına sahip olabilmektedir. |
McAfee Virex antivirus yazılımı, virus taramasına dahil edilmeyecek yerlerin bulunduğu dosyaları bir metin dosyasında saklamaktadır. (/Library/Application/Sypport/Virex/VShieldExecute.txt)
Bu dosya, tüm kullanıcılar tarafından okunabilir/yazılabilir olduğundan (rw-rw-rw hakları), yerel bir kullanıcı, hangi dosyaların antivirus taramasından geçmeyeceğini belirleyebilir.
Bu dosyanın silinmesi halinde, sistem açılışında ve/veya antivirus servisi yeniden başlarken yaratılmaktadır. Sistem yetkilisi (root) haklarıyla çalışan VShieldCheck işlemi, dosyayı yaratmadan önce sembolik link kontrolü yapmamaktadır. Bu zayıflık da, kötü niyetli kullanıcıların sistemde yönetici hakları elde etmesini sağlayabilir.
Problemi ispatlayan kod, Netragard ekibi duyurusunda bulunabilir.
Çözüm:
Uretici tarafindan yayinlanan yama (Virex 7.7 patch 1) uygulanmalidir |
|
| |
Bu yazıdaki yorumları ve değişiklikleri RSS 2.0 ile izleyebilirsiniz.
Yorum Yaz