Board logo

标题: [分享] Vba32个人防火墙不安全文件访问权限漏洞 [打印本页]
作者: 西布伦    时间: 2007-10-14 17:42     标题: Vba32个人防火墙不安全文件访问权限漏洞

Vba32个人防火墙不安全文件访问权限漏洞
涉及程序:
Vba32
  
描述:
Vba32个人防火墙不安全文件访问权限漏洞
  
详细:
Vba32是一款由白俄罗斯开发的杀毒软件。

Vba32以不安全的访问权限安装系统文件,本地攻击者可能利用此漏洞提升自己的权限。

Vba32对安装目录设置了不安全的默认权限,允许Everyone:Write访问其安装目录及其所有子对象,因此本地攻击者可以删除、控制或替换其中的任意文件,导致以系统权限执行任意指令。

<*来源:Edi Strosar

链接:http://lists.grok.org.uk/piperma ... October/066313.html
     http://secunia.com/advisories/27094/
*>

受影响系统:
VirusBlokAda Vba32 AntiVirus v3.12.2
  
攻击方法:
警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

- 以LUA用户登录
- 将vba32ldr.exe重新命名为vba32ldr.exe.BAK
- 将program.exe拷贝到Vba32安装目录
- 将program.exe重新命名为vba32ldr.exe
- 重启计算机

  
解决方案:
厂商补丁:

VirusBlokAda
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.anti-virus.by/en/



欢迎光临 IT家园 (http://bbs.it998.com/) Powered by Discuz! 7.2