BDU:2014-00226

ООО «Доктор Веб» Dr.Web Enterprise Security Suite

НЕ ОЦЕНЕНО

Дата обнаружения

2014-04-13

Официальное описание

Уязвимость в механизме обновления средства антивирусной защиты Dr.Web Enterprise Security Suite, заключающаяся в отсутствии шифрования сетевого трафика между сервером обновлений и обновляемым программным обеспечением (сетевое соединение по протоколу HTTP осуществляется без использования TSL или SSH), позволяющая злоумышленнику провести атаку типа «человек посередине» и подменить библиотеку drweb32.dll. В результате подмены данной библиотеки может быть выполнен вредоносный код

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Компенсирующие меры: Шифрование при помощи сторонних средств.

Использование рекомендаций: https://news.drweb.ru/show/?i=4372&c=5&lng=ru&p=0

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей