受影响系统:
F-Secure BlackList 2.2.1092
描述:
BUGTRAQ ID: 49159
F-Secure BlackLight是可以检测隐藏的文件、文件夹和进程和其他程序,也可通过重命名移除恶意软件。
F-Secure在实现上存在本地权限提升漏洞,本地攻击者可用可执行文件替换受影响的文件,以系统级别的权限执行任意代码,完全控制本地计算机。
此漏洞源于fsbl.exe二进制文件的Everyone组的C标签(change/write)的不正确权限。
<*来源:Gjoko Krstic (liquidworm@gmail.com)
链接:http://www.zeroscience.mk/en/vulnerabilities/ZSL-2011-5038.php
*>
建议:
厂商补丁:
F-Secure
——–
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
0 条评论。