BDU:2019-01731

ООО «Доктор Веб» Dr.Web Enterprise Security Suite

НЕ ОЦЕНЕНО

Дата обнаружения

2018-12-20

Официальное описание

Уязвимость компонента Агент Dr.Web средства антивирусной защиты Dr.Web Enterprise Security Suite связана с недостатками в работе механизма проверки цифровой подписи исполняемых файлов приложения при создании канала связи с драйвером. Эксплуатация уязвимости может позволить нарушителю выполнять системные команды путем подмены dll-библиотеки с последующей отправкой управляющих I/O-кодов драйверам Агента Dr. Web

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Обновление пограммного обеспечения до более поздней версии

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей