发布日期：2000-07-17
更新日期：2000-07-18

受影响系统：

Network Associates Netshield 4.5
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 2000
Network Associates VirusScan for Windows NT 4.5
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 2000

描述：

---

Netshield和VirusScan 4.5并未检查经自动升级功能执行的内容。注册表里有一个键
用于指明自动升级程序setup.exe位于哪个目录下。缺省安装情况下，该目录权限配
置是不安全的，允许替换掉setup.exe，而setup.exe将以本地超级用户权限得到执行。
不仅仅是目录权限存在安全隐患，如果注册表键值被修改，则可以指定任意目录为
setup.exe所在目录，此时若同一目录下存在pkgdesc.ini和setup.iss，那么这个非
法目录下的setup.exe将通过自动升级功能得到执行。

<* 来源：Richard Fry RichardFry@halifax.co.uk *>



建议：

---

    应该对相关目录以及注册表键值进行适当的权限配置。



浏览次数：5781
严重程度：0（网友投票）