• +54 (011) 4323-9362 | de Lun a Vie de 9 a 17 hs

  • info@ba-csirt.gob.ar

############################
|A|L|E|R|T|A|S| |B|A|-|C|S|I|R|T|
############################

Vulnerabilidad en McAfee Security Scan Plus
10/08/2017
=============================================
CVE-2017-3897
Fecha de lanzamiento: 06/08/2017
Gravedad: Alta
=============================================

VULNERABILIDAD
--------------------------------------------------------------------------------

Una vulnerabilidad en McAfee Security Scan Plus podría permitir la ejecución de cualquier ejecutable residente con los privilegios del usuario del sistema.

INFORMACIÓN
--------------------------------------------------------------------------------

McAfee Security Scan Plus es una herramienta de diagnóstico gratuita que permite comprobar el estado de la protección del equipo, determinando si existen soluciones antivirus, cortafuegos y seguridad Web instaladas, activas y actualizadas, y también analiza las amenazas en cualquier programa abierto.

DESCRIPCIÓN
--------------------------------------------------------------------------------

La vulnerabilidad está causada por los siguientes factores:

- La información se obtiene a través de HTTP en texto plano, por lo que podría ser modificada por un atacante remoto.
- La aplicación McAfee Security Scan Plus confía en la librería ‘MCBRWSR2.DLL’ para mostrar contenido HTML. Esta librería expone la función javascript ‘LaunchApplication()’ que permite ejecutar comandos arbitrarios en el sistema.

Después de cada análisis del sistema, McAfee Security Scan Plus descarga un elemento que indica el nivel de protección. Aunque la respuesta original redirecciona a una URL HTTPs segura y los certificados de servidor son verificados por el cliente, sería posible a través de un ataque Man-in-the-Middle reemplazar este mensaje con una respuesta que contenga una llamada a la función ‘LaunchApplication()’. Esto permitiría ejecutar comandos con los permisos del usuario actual. Esta solicitud se realiza en cada análisis: tanto si es iniciado iniciado por el usuario como de forma automática (por defecto se ejecuta semanalmente).

SISTEMAS AFECTADOS
--------------------------------------------------------------------------------

McAfee Security Scan Plus

SOLUCIÓN
--------------------------------------------------------------------------------

En el sitio oficial se encuentra disponible para su descarga la versión de McAfee Security Scan Plus 3.11.587.1 que corrige esta vulnerabilidad: https://home.mcafee.com/downloads/free-virus-scan

FUENTE
--------------------------------------------------------------------------------

https://hispasec.com/es/
Los contenidos de Gobierno de la Ciudad Autónoma de Buenos Aires están licenciados bajo Creative Commons Reconocimiento 2.5 Argentina License