发布日期：2002-12-02
更新日期：2002-12-09

受影响系统：

McAfee VirusScan 4.5.1
    - Microsoft Windows XP Professional SP1
    - Microsoft Windows XP Professional
    - Microsoft Windows XP Home SP1
    - Microsoft Windows XP Home
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows ME
    - Microsoft Windows 98 SE
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 Professional SP3
    - Microsoft Windows 2000 Professional SP2
    - Microsoft Windows 2000 Professional SP1
    - Microsoft Windows 2000 Professional

描述：

---

BUGTRAQ  ID: 6288

McAfee VirusScan's WebScanX组件用于钩挂到Microsoft Windows系统的explorer.exe程序中，当explorer用于浏览目录(本地或网络)，并且用户HOME目录位于网络共享上，WebScanX会从用户HOME目录中调用多个.dll文件。

WebScanX组件装载.dll文件时缺少正确检查，远程攻击者可以利用这个漏洞提供恶意dll文件供WebScanX装载，而以高权限执行带有恶意代码的DLL文件。

当打开浏览器浏览共享网络中的用户目录时，WebScanX会尝试从用户HOME目录中装载几个不同的DLL文件，这些文件包括：

Mswsock.dll、regemul.dll、msjava.dll、psapi.dll、setupapi.dll、browseui.dll

由于装载的时候没有任何安全检查，恶意用户可以修改DLL程序，或者提供恶意DLL程序并改名，可导致以LocalSystem权限运行恶意代码和命令，造成权限提升。

<*来源：Jari Helenius （jari.helenius@mawaron.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=103885116607898&w=2
*>

建议：

---

厂商补丁：

McAfee
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.mcafee-at-home.com/products/virusscan/default.asp

浏览次数：2964
严重程度：0（网友投票）