利用McAfee安全产品漏洞的网马出现
近日,我们发现互联网上出现了利用McAfee安全产品漏洞的恶意代码,被利用的漏洞——McAfee SecurityCenter Subscription Manager ActiveX控件远程溢出漏洞于今年5月被发现,McSubMgr.DLL在处理IsOldAppInstalled()时存在远程溢出漏洞,攻击者可能利用此漏洞控制用户计算机。
被发现的恶意代码由生成器生成,代码部分截图如下:
McAfee官方已经发布了更新修补该漏洞,关于该漏洞的官方信息可见此PDF文件中的描述:
http://www.mcafee.com/us/local_content/release_notes/foundstone/fsl_05_15_2007.pdf
截图:
相关链接:
[iDefense]McAfee Security Center IsOldAppInstalled ActiveX Buffer Overflow Vulnerability
[Secunia]McAfee SecurityCenter Subscription Manager ActiveX Control Buffer Overflow
[FrSIRT]McAfee SecurityCenter Subscription Manager ActiveX Code Execution Vulnerability
[CISRT]McAfee Security Center McSubMgr.DLL ActiveX Control Exploit
您的位置: