U radu programskog paketa McAfee SaaS Endpoint Protection uočena su dva sigurnosna nedostatka. Riječ je o programu koji se koristi za blokiranje virusa, spywarea, spama, phishing programa i hakerskih napada. Prvi od spomenutih propusta napadačima omogućuje umetanje i pokretanje proizvoljnih naredbi, a javlja se prilikom obrade metode "CreateSecureObject()". Druga ranjivost javlja se zbog nesigurnosti metode "Start()" unutar myCIOScn.dll, a napadači ju mogu iskoristiti za prepisivanje proizvoljnih datoteka u kontekstu trenutno prijavljenog korisnika. Svim se korisnicima preporuča nadogradnja na novu inačicu.

_______________________________________________________________________________

ID upozorenja: ADV-LSS-2011-08-042
Naslov: Uocena dva propusta vezana uz McAfee SaaS Endpoint Protection
Datum: 2011-08-16
OS: Linux/UNIX, Solaris, Mac OS, Windows, FreeBSD, 
Programski paket: McAfee SaaS Endpoint Protection
Tip sigurnosnog problema: prepisivanje datoteka, pokretanje proizvoljnih naredbi 
Rizik: Velik
_______________________________________________________________________________

[1]  Uvod

Prilikom upotrebe programskog paketa McAfee SaaS Endpoint Protection uocene su 
dvije sigurnosne ranjivosti.

Radi se o programu koji sluzi za zastitu racunala od virusa. 

Bitnije od njegovih karakteristika su to sto: 
- automatizira online obranu,
- smanjuje troskove,
- pojednostavljuje sigurnost implementacija, azuriranja, nadogradnje i upravljanja,
- blokira viruse, spyware, spam, phishing programe i hakerske napade, i dr.

Vise informacija dostupno je na sljedecoj web adresi:

http://www.mcafee.com/us/products/saas-endpoint-protection-suite.aspx

-------------------------------------------------------------------------------

[2]  Sigurnosni problem

Spometnuti sigurnosni problemi napadacima omogucuju kompromitaciju korisnikovog 
sustava.

-------------------------------------------------------------------------------

[3]  Sigurnosna zastita

Svim se korisnicima preporuca nadogradnja na inacicu 5.2.2.

-------------------------------------------------------------------------------

[4]  Analiza

Prvi od navedenih propusta javlja se kao posljedica pogresaka sa kontrolom "MyASUtil 
ActiveX" (MyAsUtil5.2.0.603.dll) prilikom obrade metode "CreateSecureObject()". Napadacima omogucuje umetanje i pokretanje proizvoljnih naredbi.

Preostala ranjivost javlja se zbog nesigurne metode "Start()" unutar kontrole "MyCioScan 
Active" (myCIOScn.dll), a moze se iskoristiti za prepisivanje proizvoljnih datoteka u kontekstu trenutno prijavljenog korisnika.

Ranjivosti su potvrdjene u inacici 5.2.1, no postoji mogucnost da su i starije inacice 
zahvacene istim sigurnosnim problemima.

-------------------------------------------------------------------------------

[5]  Credit

Informacije o propustima otkrio je:

Jonathan Andersson, TippingPoint DVLabs.

Tekstovi izvorne preporuke nalaze se na sljedecim web adresama:

McAfee (SB10016):
https://kc.mcafee.com/corporate/index?page=content&id=SB10016

TippingPoint:
http://dvlabs.tippingpoint.com/advisory/TPTI-11-12
http://dvlabs.tippingpoint.com/advisory/TPTI-11-13

-------------------------------------------------------------------------------

[6]  LSS/ZESOI/FER  

LSS, www.lss.hr - laboratorij za sustave i signale pri Zavodu za elektronicke 
  sustave i obradbu informacija Fakulteta elektrotehnike i racunarstva  
  Sveucilista u Zagrebu  

_______________________________________________________________________________