• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Эксплуатация предварительной загрузки DLL

Главная Специалистам База уязвимостей Эксплуатация предварительной загрузки DLL

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
Уязвимость в антивирусах Avast и AVG, связанная с предварительной загрузкой DLL, позволяет злоумышленникам внедрить библиотеку %WINDIR%\system32\wbemcomn.dll, которая проходит нестрогую проверку защищенного процесса (PPL) и позволяет обойти некоторые защитные механизмы. Уязвимость актуальна для всех компонентов, использующих WMI (например, AVGSvc.exe или TuneupSmartScan.dll).
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.avg.com/
https://www.avast.com
Ссылки
Источник: CVE
Наименование: CVE-2019-17093
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17093