发布日期：2004-04-06
更新日期：2004-04-12

受影响系统：

F-Secure BackWeb 6.31

描述：

---

BUGTRAQ  ID: 10055

F-Secure BackWeb可使用户自动得到病毒数据库的更新和报告式的内容，

F-Secure BackWeb存在权限提升问题，远程攻击者可以利用这个漏洞获得LOCAL SYSTEM权限。

由于调用F-Secure BackWeb没有正确丢弃权限，本地攻击者可以以SYSTEM权限执行任意命令。如在Windows NT 4下：

- 从系统托盘启动BackWeb，按F1，F1，Help about change font or color，在最后点击更多信息，点击"Screen settings", Backgound, Browse, 运行CMD.EXE.

而在Windows XP下可进行如下操作：

建立一个本地打印机（到文件的），右击系统托盘上的BackWeb图标，显示"Display Channel Status", Help, Print, 增加新的打印机，从任何连接(如"Why driver signing is imortant" or "Windows logo program")启动Explorer，然后运行CMD.EXE

<*来源：Ian Vitek （ian.vitek@as5-5-7.bi.s.bonet.se）
  *>

建议：

---

厂商补丁：

F-Secure
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

F-Secure Hotfix BW_631_hotfix.fsfix
ftp://ftp.f-secure.com/support/hotfix/fsbw/BW_631_hotfix.fsfix

浏览次数：2718
严重程度：0（网友投票）