| |
|
诺顿防病毒企业版的本地用户权限非法提升缺陷
诺顿防病毒企业版的本地用户权限非法提升缺陷 (APP,补丁) 涉及程序: Symantec Norton AntiVirus Corporate Edition 描述: 诺顿防病毒企业版的本地用户权限非法提升缺陷 详细: 诺顿防病毒企业版为用户增加了一个功能,即在资源管理器中当单击鼠标右键时,有一可选项"Scan for Viruses...(扫描病毒...)" 。 由于诺顿允许在本地系统的上下文(context)中运行winhlp32 ,如果被选中要进行病毒扫描的程序包含本地系统上下文(context),那么通过这个应用程序将可以在本地系统上下文中运行程序winhlp32 ,本地恶意用户将可以利用winhlp32的一些缺陷执行任意代码,非法提升自己的用户权限。 赛门铁克已得到通知并已证实确实存在此安全缺陷。但在最新版本 Norton AntiVirus Corporate Edition 7.5.1 Build 62 和版本 7.6.1 Build 35a 中已经得到修复。 受影响系统: Symantec Norton AntiVirus Corporate Edition 7.5.1 build 62 以前版本 Symantec Norton AntiVirus Corporate Edition 7.6.1 build 35a 以前版本 攻击方法: 暂无有效攻击代码 解决方案: 建议用户立即升级到修复版本 Norton AntiVirus Corporate Edition 7.5.1 Build 62 Norton AntiVirus Corporate Edition 7.6.1 Build 35a |
| Copyright By「黑白网络工作室」2002 All Rights Reserve |