Mac OS X OSX/Sabpab トロイの木馬検出

critical Nessus プラグイン ID 58812

概要

リモートの Mac OS X ホストが危険にさらされてきたようです。

説明

提供された認証情報を用いて、Nessus はリモート Mac OS X ホストが OSX/Sabpab (または OSX/Sabpub としても知られる)ファミリーのトロイの木馬に感染の危険にさらされていることを発見しました。

OSX/Sabpab は一般的には Word でのスタックベースのバッファオーバーフローを悪用する、悪意ある Word ドキュメントによってインストールされます(CVE-2009-0563)。一度インストールされると、リモートの攻撃者がファイルのアップロードまたはダウンロードができるようにバックドアを開き、スクリーンショットを取り、そして任意のコマンドを実行します。

ソリューション

既知の一連の良好なバックアップから、システムを復元してください。

関連情報

http://www.nessus.org/u?2fbcf878

プラグインの詳細

深刻度: Critical

ID: 58812

ファイル名: macosx_sabpab_trojan.nasl

バージョン: 1.5

タイプ: local

エージェント: macosx

公開日: 2012/4/20

更新日: 2022/6/29

サポートされているセンサー: Nessus Agent

リスク情報

CVSS v2

リスクファクター: Critical

Base Score: 10

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

必要な KB アイテム: Host/local_checks_enabled, Host/MacOSX/Version