安全研究
安全漏洞
Symantec LiveUpdate本地权限提升漏洞
发布日期:2004-01-12
更新日期:2004-01-16
受影响系统:Symantec LiveUpdate 1.7
Symantec LiveUpdate 1.6
Symantec LiveUpdate 1.5
Symantec LiveUpdate 1.4
不受影响系统:Symantec LiveUpdate 2.0
描述:
BUGTRAQ ID:
9401
CVE(CAN) ID:
CVE-2003-0994
Symantec LiveUpdate是大量symantec应用系统用于自动升级的程序。
Symantec LiveUpdate在建立交互会话时不够安全,本地攻击者可以利用这个漏洞提升权限。
当非特权用户登后,在Windows任务栏中可以会显示"there are Live Updates available,
click here to run LiveUpdate"的小 窗口,如果点击运行在线自动升级,会发现LUALL.exe和LUCOMS~1.exe会以用户SYSTEM上下文运行,点击帮助按钮,会出现"LiveUpdate Help"窗口,点击文件并打开,浏览c:\windows\system32,就可以以SYSTEM权限运行cmd.exe程序。
<*来源:Secure Network Operations (
research@secnetops.com)
链接:
http://www.secnetops.com/research/advisories/SRT2004-01-09-1022.txt
*>
建议:
厂商补丁:
Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题,用户可以使用LiveUpdate进行升级。
http://www.symantec.com/浏览次数:3481
严重程度:10(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |