安全研究
安全漏洞
F-Secure BackWeb本地权限提升漏洞
发布日期:2004-04-06
更新日期:2004-04-12
受影响系统:F-Secure BackWeb 6.31
描述:
BUGTRAQ ID:
10055
F-Secure BackWeb可使用户自动得到病毒数据库的更新和报告式的内容,
F-Secure BackWeb存在权限提升问题,远程攻击者可以利用这个漏洞获得LOCAL SYSTEM权限。
由于调用F-Secure BackWeb没有正确丢弃权限,本地攻击者可以以SYSTEM权限执行任意命令。如在Windows NT 4下:
- 从系统托盘启动BackWeb,按F1,F1,Help about change font or color,在最后点击更多信息,点击"Screen settings", Backgound, Browse, 运行CMD.EXE.
而在Windows XP下可进行如下操作:
建立一个本地打印机(到文件的),右击系统托盘上的BackWeb图标,显示"Display Channel Status", Help, Print, 增加新的打印机,从任何连接(如"Why driver signing is imortant" or "Windows logo program")启动Explorer,然后运行CMD.EXE
<*来源:Ian Vitek (
ian.vitek@as5-5-7.bi.s.bonet.se)
*>
建议:
厂商补丁:
F-Secure
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
F-Secure Hotfix BW_631_hotfix.fsfix
ftp://ftp.f-secure.com/support/hotfix/fsbw/BW_631_hotfix.fsfix浏览次数:2718
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |