Panda Security 3.0 多个安全漏洞发布时间:2000-05-09 更新时间:2000-05-09 严重程度:中 威胁程度:其它 错误类型:设计错误 利用方式:服务器模式 受影响系统 Panda Security 3.0 FOR WIN95,98详细描述 Panda Security是一个WINDOWS 9X的用户管理应用程序,来禁止一些功能的软件,其中的一项措施是关闭注册表的编辑功能,但是此软件这项功能激活的话,任何用户还是能编辑*.reg文件和把regedit改名再执行。 另外,用户可以通过控制面板的Add/Remove程序来反安装此软件,在用户反安装Panda Security时会出现错误信息,但把机器重启动后,应用程序能成功的被删除。 测试代码 大家可以下载下面的程序来测试: http://www.securityfocus.com/data/vulnerabilities /exploits/no_reg.zip 解决方案 Panda Software已经发行了安全补丁: http://updates.pandasoftware.com/docs/us/Avoidvul nerability.zip 相关信息 |
