F-Secure BlackList本地权限提升漏洞

发表评论 (0) 查看评论

受影响系统:

F-Secure BlackList 2.2.1092

描述:

BUGTRAQ  ID: 49159

F-Secure BlackLight是可以检测隐藏的文件、文件夹和进程和其他程序,也可通过重命名移除恶意软件。

F-Secure在实现上存在本地权限提升漏洞,本地攻击者可用可执行文件替换受影响的文件,以系统级别的权限执行任意代码,完全控制本地计算机。

此漏洞源于fsbl.exe二进制文件的Everyone组的C标签(change/write)的不正确权限。

<*来源:Gjoko Krstic (liquidworm@gmail.com
  
  链接:http://www.zeroscience.mk/en/vulnerabilities/ZSL-2011-5038.php
*>

建议:

厂商补丁:

F-Secure
——–
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.f-secure.com/

发表评论?

0 条评论。

发表评论