ГлавнаяБаза уязвимостей БДУ → BDU:2014-00226
10критическая

BDU:2014-00226

Уязвимость средства антивирусной защиты Dr.Web Enterprise Security Suite, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2016-07-05
Описание

Уязвимость в механизме обновления средства антивирусной защиты Dr.Web Enterprise Security Suite, заключающаяся в отсутствии шифрования сетевого трафика между сервером обновлений и обновляемым программным обеспечением (сетевое соединение по протоколу HTTP осуществляется без использования TSL или SSH), позволяющая злоумышленнику провести атаку типа «человек посередине» и подменить библиотеку drweb32.dll. В результате подмены данной библиотеки может быть выполнен вредоносный код

Затрагиваемое ПО и версии
Dr.Web Enterprise Security Suite (6.0)
Способ устранения

Компенсирующие меры:
Шифрование при помощи сторонних средств.

Использование рекомендаций:
https://news.drweb.ru/show/?i=4372&c=5&lng=ru&p=0

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.joxeankoret.com/download/breaking_av_software-pdf.tar.gzhttps://forum.drweb.com/index.php?showtopic=321043https://news.drweb.ru/show/?i=4372&c=5&lng=ru&p=0
Проверьте безопасность своего сайта и почты → Полная проверка домена