安全研究

安全漏洞
360 Degree Web PlatinumKey绕过访问控制及信息泄露漏洞

发布日期:2003-04-21
更新日期:2003-04-28

受影响系统:
360 Degree Web PlatinumKey
描述:
BUGTRAQ  ID: 7391

Acer Travelmate 600, 800系列笔记本电脑包含智能卡读取器,两个智能卡和安全应用程序360 Degree Web PlatinumKey。

当智能卡访问控制使能时PlatinumKey不正确限制桌面的访问,本地攻击者可以利用这个漏洞访问系统敏感信息。

当智能卡没有提供,而Platinum Key使能的情况下(没有使用智能卡防止访问),可以通过如下方法访问控制台:

a、按Control-Escape多次,这会给攻击者显示Windows任务栏,大约1-3秒时间。
b、看到Windows任务栏后,可以访问开始菜单,运行经常访问的应用程序等。

通过上面这些操作可以获得系统敏感信息。

<*来源:Leonard.Ong (Leonard.Ong@nokia.com
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=105094225004435&w=2
*>

建议:
厂商补丁:

360 Degree Web
--------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.360degreeweb.com/platinumkey.html

浏览次数:2622
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障