发布日期：2004-01-12
更新日期：2004-01-16

受影响系统：

Symantec LiveUpdate 1.7
Symantec LiveUpdate 1.6
Symantec LiveUpdate 1.5
Symantec LiveUpdate 1.4

不受影响系统：

Symantec LiveUpdate 2.0

描述：

---

BUGTRAQ  ID: 9401
CVE(CAN) ID: CVE-2003-0994

Symantec LiveUpdate是大量symantec应用系统用于自动升级的程序。

Symantec LiveUpdate在建立交互会话时不够安全，本地攻击者可以利用这个漏洞提升权限。

当非特权用户登后，在Windows任务栏中可以会显示"there are Live Updates available,
click here to run LiveUpdate"的小 窗口，如果点击运行在线自动升级，会发现LUALL.exe和LUCOMS~1.exe会以用户SYSTEM上下文运行，点击帮助按钮，会出现"LiveUpdate Help"窗口，点击文件并打开，浏览c:\windows\system32，就可以以SYSTEM权限运行cmd.exe程序。

<*来源：Secure Network Operations （research@secnetops.com）
  
  链接：http://www.secnetops.com/research/advisories/SRT2004-01-09-1022.txt
*>

建议：

---

厂商补丁：

Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题，用户可以使用LiveUpdate进行升级。

http://www.symantec.com/

浏览次数：3481
严重程度：10（网友投票）