Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Name:EXP/CVE-2011-3402
Entdeckt am:03/11/2011
Art:Exploit
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Statische Datei:Nein
Engine Version:8.02.06.108

 Allgemein Betriebsysteme:
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Auswirkungen:
    Kann zur Ausfhrung von schdlichem Code verwendet werden
   • Macht sich Software Verwundbarkeit zu nutzen
CVE-2011-3402

 Spezialerkennung CVE-2011-3402

Der Exploit EXP/CVE-2011-3402 nutzt eine Sicherheitslcke in der Verarbeitung von True-Type-Fonts aus. Diese luft im Kernel Modus was diesen Exploit so gefhrlich macht, da sich ein Angreifer Systemprivilegien verschaffen kann.

Es gibt dem Angreifer die Mglichkeit, Programme/Treiber zu installieren, Daten anzuschauen, zu ndern oder zu lschen. Ebenso knnen neue Benutzer erstellt werden, die mit vollen Benutzerrechten ausgestattet sind.

Der entdeckte Exploit kommt als Microsoft Word Dokument. In einem Email-Szenario bentigt der Exploit eine Interaktion des Benutzers um ausgefhrt zu werden (ein bsartiges Word Dokument-Attachment mu geffnet werden). Andere denkbare Mglichkeiten, bei denen eingebettete TTF Fonts ausgenutzt werden sind zum Beispiel PDF Dateien.


Versionsliste:
     8.02.06.108   ( 07/11/2011 )

Description insérée par Andrei Gherman le lundi 7 novembre 2011
Description mise à jour par Andrei Gherman le lundi 7 novembre 2011

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.