[Vulnerable] McAfee VirusScan...

Esa versión de McAfee VirusScan es del siglo pasado :-)))


Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE


Instala ya mismo el Service Pack 2 (SP2), la actualización más importante para Windows XP, que
incluye todas las actualizaciones críticas hasta la fecha y protegerá tu seguridad en general
gracias a Windows Security Center. Haz clic en el siguiente enlace:
http://www.microsoft.com/downloads/...p;FamilyID9c9dbe-3b8e-4f30-8245-9e368d3cdb5a

Este mensaje se proporciona "como está", sin garantías de ninguna clase y no otorga ningún
derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.

escribió en el mensaje
news:
McAfee VirusScan System Tray Applet Lets Local Users Execute Commands
With SYSTEM Privileges
http://www.securitytracker.com/aler...11272.html


SecurityTracker URL: http://securitytracker.com/id?1011272
Date: Sep 15 2004
Impact: Execution of arbitrary code via local system, Root access via
local system
Exploit Included: Yes
Advisory: iDEFENSE
Version(s): 4.5.1

Description: A vulnerability was reported in McAfee VirusScan. A
local user can gain SYSTEM level privileges.

iDEFENSE reported that a local user can exploit a flaw in McAfee
VirusScan by accessing the System Scan properties from the system tray
applet. Under the 'Report' tab, a local user can select 'Browse' and
then open 'cmd.exe' in the Windows system directory to obtain a
command shell with SYSTEM privileges.

The vendor was notified on August 12, 2004 and September 2, 2004,
without response.

Ian Vitek is credited with discovering this flaw.

The original advisory is available at:

http://www.idefense.com/application/poi/display?id0&type=vulnerabilities
Impact: A local user can execute arbitrary operating system commands
with SYSTEM level privileges.

Solution: No solution was available at the time of this entry.

The report indicates that in more recent versions of the product, the
user interface has changed and no longer allows this exploit method.
Vendor URL: www.mcafee.com/ (Links to External Site)

Cause: Access control error

Underlying OS: Windows (2000), Windows (XP)

Message History: None.

-=-=-[Sigue la conversacion en]: microsoft.public.es.seguridad

Fecha: Wed, 15 Sep 2004 21:34:24 +0200
Quien: JM Tella Llop [MVP Windows]
Asunto: Re: [Vulnerable] McAfee VirusScan...

| ende luego.. el Ille ya está deseperao... XDDDDDDDDDDD

Exáctamente ;-) Como siempre, degenerado profundo. ;-)

Fecha: Wed, 15 Sep 2004 21:34:24 +0200
Quien: JM Tella Llop [MVP Windows]
Asunto: Re: [Vulnerable] McAfee VirusScan...

| ende luego.. el Ille ya está deseperao... XDDDDDDDDDDD

Exáctamente ;-) Como siempre, degenerado profundo. ;-)

Fecha: Wed, 15 Sep 2004 21:34:24 +0200
Quien: JM Tella Llop [MVP Windows]
Asunto: Re: [Vulnerable] McAfee VirusScan...

| ende luego.. el Ille ya está deseperao... XDDDDDDDDDDD

Exáctamente ;-) Como siempre, degenerado profundo. ;-)

Hash: SHA1

Fecha: Wed, 15 Sep 2004 21:47:45 +0200
Quien: Enrique [MVP Windows]
Asunto: Re: [Vulnerable] McAfee VirusScan...

| Esa versión de McAfee VirusScan es del siglo pasado :-)))

Jé, pues yo tuve ese antivirus del siglo pasado.

Sí, como lo oyes...

Tuve cuatro versiones del Antivirus ese en su tiempo ;-)

Ahora que tengo los actuales y en éste server... ;-)

Slds...
ICQ: 117844560 Milon. Miembro del grupo A.H.E.
Linux User: #206958 milon AT hackindex DOT com
milon AT hackindex DOT org PGP Key: 0xFD913988 0xD522C952