Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE växer. Vi har flera jobbannonser ute just nu: Sök till Systemadministratör, Övningsansvarig, Teknisk projektledare eller Teknisk skribent senast 18 augusti.

Uppdaterad | Publicerad - Sårbarhet, Tillägg webbläsare, antivirus

SR08-179 CA - Sårbar ActiveX-modul i Internet Security Suite

En ActiveX-modul till CA Internet Security Suite 2008 är sårbar. En extern angripare kan skriva över valfri fil.

Problembeskrivning

CVE-referens:-

Computer Associates Internet Security Suite innehåller bland annat virusskydd och en personlig brandvägg. En ActiveX modul i produkten är sårbar, vilket kan leda till att en extern angripare kan skriva över godtycklig fil med eget innehåll. Metoden "SaveToFile()" i "UmxEventCli.dll" validerar inte indata korrekt. Information om hur sårbarheten kan utnyttjas finns publikt tillgängligt.

För att skydda sig kan ActiveX-modulen inaktiveras:

  • Internet Explorer: Välj "Verktyg" -- "Hantera tilägg" -- "Aktivera eller inaktivera tillägg...".
  • Sätt "kill bit" för ActiveX-modulen som har följande CLSID: F13D3742-6C4F-4915-BF91-784BA02DD0BE

Paul Kurczaba upptäckte sårbarheten.

Påverkade versioner

  • CA Internet Security Suite 2008

Mer information och programrättningar

http://secunia.com/advisories/30420/
http://www.securitytracker.com/alerts/2008/May/1020129.html