Symantec NAVCE存在权限提升问题发布时间:2002-10-21 更新时间:2002-10-21 严重程度:高 威胁程度:本地管理员权限 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:5966 受影响系统 Symantec Norton AntiVirus Corporate Edition 7.5详细描述 The Symantec Norton AntiVirus Corporate Edition客户端help功能使用winhlp32,Windows help接口提供对客户端用户的帮助,存在漏洞可导致本地用户权限提升。 本地用户可以通过Norton antivirus控制台调用winhlp32.exe,而Norton antivirus控制台以SYSTEM权限运行,就导致本地用户以winhlp32.exe命令以SYSTEM权限执行任意命令。 测试代码 无 解决方案 删除winhlp32.exe。 联系供应商获得补丁。 相关信息 参考:http://securityresponse.symantec.com/avcenter/security/Content/2002.10.15.html |
