Mac OS X OSX/Sabpab 特洛伊木马检测

critical Nessus 插件 ID 58812

简介

远程 Mac OS X 主机可能已受到威胁。

描述

使用提供的凭据,Nessus 发现了远程 Mac OS X 主机受到 OSX/Sabpab(也称为 OSX/Sabpub)系列特洛伊木马中某个特洛伊木马影响的证明。

OSX/Sabpab 通常通过利用 Word 中基于堆栈的缓冲区溢出的恶意 Word 文档安装 (CVE-2009-0563)。在安装后,它会对远程攻击者打开上传或下载文件、获取屏幕截图及运行任意命令的后门。

解决方案

请通过一组已知的良好备份来还原系统。

另见

http://www.nessus.org/u?2fbcf878

插件详情

严重性: Critical

ID: 58812

文件名: macosx_sabpab_trojan.nasl

版本: 1.6

类型: local

代理: macosx

发布时间: 2012/4/20

最近更新时间: 2022/12/21

支持的传感器: Nessus Agent

风险信息

CVSS 分数理由: Tenable research analyzed the issue and assigned a score for it.

CVSS v2

风险因素: Critical

基本分数: 10

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: manual

漏洞信息

必需的 KB 项: Host/local_checks_enabled, Host/MacOSX/Version