Уязвимость в механизме обновления средства антивирусной защиты Dr.Web Enterprise Security Suite, заключающаяся в отсутствии шифрования сетевого трафика между сервером обновлений и обновляемым программным обеспечением (сетевое соединение по протоколу HTTP осуществляется без использования TSL или SSH), позволяющая злоумышленнику провести атаку типа «человек посередине» и подменить библиотеку drweb32.dll. В результате подмены данной библиотеки может быть выполнен вредоносный код
Компенсирующие меры:
Шифрование при помощи сторонних средств.
Использование рекомендаций:
https://news.drweb.ru/show/?i=4372&c=5&lng=ru&p=0
| Балл | 10 — критическая опасность |