Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Uppdaterad | Publicerad - Sårbarhet, Tillägg webbläsare, antivirus

SR08-179 CA - Sårbar ActiveX-modul i Internet Security Suite

En ActiveX-modul till CA Internet Security Suite 2008 är sårbar. En extern angripare kan skriva över valfri fil.

Problembeskrivning

CVE-referens:-

Computer Associates Internet Security Suite innehåller bland annat virusskydd och en personlig brandvägg. En ActiveX modul i produkten är sårbar, vilket kan leda till att en extern angripare kan skriva över godtycklig fil med eget innehåll. Metoden "SaveToFile()" i "UmxEventCli.dll" validerar inte indata korrekt. Information om hur sårbarheten kan utnyttjas finns publikt tillgängligt.

För att skydda sig kan ActiveX-modulen inaktiveras:

  • Internet Explorer: Välj "Verktyg" -- "Hantera tilägg" -- "Aktivera eller inaktivera tillägg...".
  • Sätt "kill bit" för ActiveX-modulen som har följande CLSID: F13D3742-6C4F-4915-BF91-784BA02DD0BE

Paul Kurczaba upptäckte sårbarheten.

Påverkade versioner

  • CA Internet Security Suite 2008

Mer information och programrättningar

http://secunia.com/advisories/30420/
http://www.securitytracker.com/alerts/2008/May/1020129.html