Autor Tópico: Clamav aviso  (Lida 736 vezes)

Offline brunosh

  • Usuário Ubuntu
  • *
  • Mensagens: 32
    • Ver perfil
Clamav aviso
« Online: 19 de Abril de 2017, 17:46 »
Boa Tarde gostaria de saber se algum dos colegas do fórum já se deparam com este aviso utilizando o clamav-0.99.2. no ubuntu 16.04.2
Obrigado Pela atenção.

LibClamAV Warning: Don't know how to create filter for: BC.Win.Exploit.CVE_2017_0060-6099223-0.{}
LibClamAV Warning: cli_ac_addpatt: cannot use filter for trie

Offline Rafael Favero

  • Usuário Ubuntu
  • *
  • Mensagens: 165
  • Wake up and straight ahead
    • Ver perfil
Re:Clamav aviso
« Resposta #1 Online: 19 de Abril de 2017, 19:51 »
Me deparei com esse aviso há pouco, até havia feito um tópico pois não via visto o seu, mas já apaguei-o.

Em relação a esse problema achei algumas informações:
Citar
An information disclosure vulnerability exists in the way that the Windows Graphics Device Interface (GDI) handles objects in memory, allowing an attacker to retrieve information from a targeted system. By itself, the information disclosure does not allow arbitrary code execution; however, it could allow arbitrary code to be run if the attacker uses it in combination with another vulnerability.To exploit this vulnerability, an attacker would have to log on to an affected system and run a specially crafted application.The security update addresses the vulnerability by correcting how GDI handles memory addresses.

Fonte: https://www.rapid7.com/db/vulnerabilities/msft-cve-2017-0060
« Última modificação: 19 de Abril de 2017, 20:33 por Rafael Favero »

Offline brunosh

  • Usuário Ubuntu
  • *
  • Mensagens: 32
    • Ver perfil
Re:Clamav aviso
« Resposta #2 Online: 19 de Abril de 2017, 21:11 »
Obrigado pela atenção Rafael
Esta vulnerabilidade esta no CVE mesmo só não entendo porque esta mensagem aparece se estamos usando sistema operacional diferente do que foi descoberta a vulnerabilidade Windows no caso https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE_2017_0060-6099223-0

Offline Rafael Favero

  • Usuário Ubuntu
  • *
  • Mensagens: 165
  • Wake up and straight ahead
    • Ver perfil
Re:Clamav aviso
« Resposta #3 Online: 24 de Abril de 2017, 20:47 »
No clamav havia adicionado as assinaturas não oficiais, quando houve a detecção foi especificado que foi uma não oficial que acusou tal Exploit, não tenho total certeza se era ou não um falso positivo, até porque não especificou de qual arquivo advinha tal exploit, não sou especializado na área, também tenho pouco conhecimento acerca do assunto. Eu havia baixado um programa, no qual desconfiava que poderia haver algum malware, talvez para eu tenha vindo daquele aplicativo tal Exploit, entretanto não tenho certeza.

Um fato interessante é que ontem, realizei um novo scan, felizmente ou infelizmente, não apareceu mais tal aviso. Isso deixa-me um pouco incomodado, pois não houve aviso de que havia sido neutralizado.

Caso você ou outra pessoa tenha mais informações sobre o problema, peço que complemente o tópico para ajudar na resolução deste problema.