发布日期：2000-11-30
更新日期：2000-11-30

受影响系统：

Trend Micro InterScan VirusWall 3.4
   - Microsoft Windows NT 4.0
  

描述：

---

TrendMicro InterScan VirusWall是一个用于Internet网关的病毒和恶意代码扫描器。

在安装完成之后，InterScan VirusWall安装程序会在\Interscan目录和该目录下的所
有文件和子目录的存取控制列表中给Everyone组赋予完全控制的权限，但并未通知用户。
它还给安装期间创建的一个文件共享配置了相同的权限。

给Everyone组赋予完全控制权限并不是一个推荐的操作。因为这会给任何用户在上述目
录中读、写和执行的权限。因此，恶意用户能够在目录中上载、删除、更改和执行文件，
这使得系统对无数可利用的漏洞敞开了大门。InterScan目录也包含在启动时执行的程序，
这可能会导致执行植入的木马或其它恶意代码。

<* 来源：Michael W. Shaffer(shaffer@labs.agilent.com) *>



建议：

---

临时解决办法：

    NSFOCUS建议您在安装之前先断开网络连接，并在安装完成之后调整相应目录的权限设置。

厂商补丁：

    暂无。


浏览次数：5728
严重程度：0（网友投票）