Ipek Solak

Nome do software vulnerável e versões afetadas: Justice AV Solutions Viewer Setup versão 8.3.7.250-1 Descrição: O problema diz respeito a um binário malicioso contido no Justice AV Solutions Viewer Setup que, quando executado, é assinado com uma assinatura Authenticode inesperada. Um agente malicioso remoto com privilégios pode explorar isso para executar comandos PowerShell não autorizados. A vulnerabilidade teria sido explorada por hackers para obter controle remoto, particularmente em softwares de vídeo de tribunais usados para gravações judiciais. Recomendações: Para o Justice AV Solutions Viewer Setup versão 8.3.7.250-1, considere remover o binário malicioso para impedir a execução de comandos PowerShell não autorizados. Como solução alternativa temporária, restrinja a execução de comandos PowerShell a partir do instalador afetado até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.