发布日期：2003-02-10
更新日期：2003-02-17

受影响系统：

Symantec Norton AntiVirus Corporate Edition 7.51

描述：

---

BUGTRAQ  ID: 6798

Norton Antivirus企业版是一款强大的反病毒软件。

Norton Antivirus CE存储配置文件权限设置不正确，本地或远程攻击者可以利用这个漏洞修改反病毒配置。

Norton Antivirus CE以明文方式存储配置文件GRC.DAT文件，软件产品一般把这个文件放在"All Users"应用数据文件夹目录树中，通常情况下只有'Power User'或'Administrator'用户可以修改此文件，但是Norton Antivirus CE 7.5版本把GRC.DAT文件以"Everyone: Full Control"权限存储，可以导致本地用户修改此文件。

GRC.DAT文件也可以通过在同一域中的通过\\<NAVCE>\VPLOGON\ share被其他用户访问，这也导致远程用户可以修改用户反病毒软件配置。

<*来源：Micheal Espinola Jr （santeriasystems@yahoo.com）
  
  链接：http://securitytracker.com/alerts/2001/Nov/1002814.html
*>

建议：

---

厂商补丁：

Symantec
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.symantec.com/

浏览次数：2830
严重程度：0（网友投票）