Mac OS X OSX/Sabpab 特洛伊木馬程式偵測
critical Nessus Plugin ID 58812
語系:
概要
遠端 Mac OS X 主機似乎遭到入侵。說明
Nessus 使用所提供的認證發現,遠端 Mac OS X 主機已受到特洛伊木馬程式 OSX/Sabpab (又稱為 OSX/Sabpab) 系列中的一個特洛伊木馬程式入侵。OSX/Sabpab 一般透過惡意 Word 文件安裝,其可惡意利用 Word 中的堆疊型緩衝區溢位 (CVE-2009-0563)。安裝之後,它會開啟後門,讓遠端攻擊者上傳或下載檔案、抓取螢幕擷取畫面,並執行任意命令。
解決方案
從已知的一組良好備份中還原系統。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 58812
檔案名稱: macosx_sabpab_trojan.nasl
版本: 1.7
類型: local
代理程式: macosx
已發布: 2012/4/20
已更新: 2023/11/27
支援的感應器: Nessus Agent, Nessus
風險資訊
CVSS 評分論據: Tenable research analyzed the issue and assigned a score for it.
CVSS v2
風險因素: Critical
基本分數: 10
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: manual
弱點資訊
必要的 KB 項目: Host/local_checks_enabled, Host/MacOSX/Version