eScan 안티 바이러스 제품을 개발하는 마이크로월드(MicroWorld)에서는 익스체인지 메일 서버에서 동작하는 MailScan 5.3 제품을 출시한다.

메일스캔(MailScan)은 바이러스, 웜, 트로이 목마, 백도어, 루트킷, 봇, 피싱용 트로이목마 등과 같이 컴퓨터에 위협적인 요소를 제거해 준다.

사용자 삽입 이미지
 MailScan for SMTP and Exchange Server 2007 제품은 SMTP 투명 프록시(Transparent Proxy)모드로 동작하며, 허브 트랜스포트 서버와 에디 트랜스포트 서버 사이에 계층간 보안 통신을 통해 이루어진다.

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    보안 벤더인 마이크로월드에서는 카스퍼스키 안티바이러스 엔진을 탑재한 보안 솔루션을 제공합니다. 마이크로월드 eScan 제품을 설치하는 도중에 everyone 사용자에게 모든 권한을 할당하는 구성을 할 수 있습니다.

    제한된 사용자(Restricted Account)도 시스템 권한을 통해 프로그램을 실행할 수 있게 되는 취약점이 발견되었습니다.
    사용자 삽입 이미지

    eScan 설치 시에는 안티 바이러스에 관련된 파일을 시스템에 저장하기 위해 특별한 권한을 필요로 합니다. 보안 지침에 따르면, traysser.exe 즉 업데이트 서비스는 제한된 액세스 권한을 가진 다른 프로그램으로 대체가 가능하다고 합니다. Heise Security는 간단한 프로그램으로 윈도 프롬프트 창에서 이러한 공격이 성공하는 것을 확인했다고 합니다.

    이 취약점은 eScan virus Control, eScan Anti-virus, eScan Internet Security 9.0.722.1에서 발생한다고 합니다.

    참고 자료: http://archives.neohapsis.com/archives/fulldisclosure/2007-08/0493.html


    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus


      Web Analytics Blogs Directory