Уязвимость функции passPrompt() компонента USB Protection Service средства антивирусной защиты MicroWorld eScan Antivirus операционных систем Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Компенсирующие меры:
- ограничение записи файлов в директориям автозапуска только для доверенных пользователей;
- настройка групповых политик (GPO) для ограничения прав доступа к автозапуску;
- использование систем обнаружения и предотвращения вторжений с целью выявления и реагирования на попытки эксплуатации уязвимости.
| Балл | 4.3 — средняя опасность |