Security Lab

Спуфинг атака в FlashGet

Дата публикации:15.03.2008
Всего просмотров:3256
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Спуфинг атака
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: FlashGet 1.x
Уязвимые версии: FlashGet 1.9.0 по 1.9.6

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за того, что приложение не проверяет подлинность загружаемого файла обновления, который запрашивается при каждом запуске приложения. Удаленный пользователь может произвести спуфинг атаку на DNS сервер целевого пользователя и скомпрометировать целевую систему.

Локальный пользователь, с привилегиями записи в файл FGUpdate3.ini, может указать произвольный URL для загрузки обновления, которое будет автоматически загружено и установлено без уведомления целевого пользователя.

Примечание: Лаборатория Касперского сообщает о троянских приложения, активно эксплуатирующих данную уязвимость.

URL производителя: www.flashget.com/index_en.htm

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://www.viruslist.com/en/weblog?weblogid=208187496