|
|
McAfee VirusScan WebScanX代码执行漏洞
发布时间:2002-12-02
更新时间:2002-12-02
严重程度:中
威胁程度:权限提升
错误类型:访问验证错误
利用方式:服务器模式
BUGTRAQ ID:6288
受影响系统McAfee VirusScan 4.5.1
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP3
- Microsoft Windows 95
- Microsoft Windows 95 SR2
- Microsoft Windows 98
- Microsoft Windows 98SE
- Microsoft Windows ME
- Microsoft Windows NT Workstation 4.0
- Microsoft Windows NT Workstation 4.0 SP1
- Microsoft Windows NT Workstation 4.0 SP2
- Microsoft Windows NT Workstation 4.0 SP3
- Microsoft Windows NT Workstation 4.0 SP4
- Microsoft Windows NT Workstation 4.0 SP5
- Microsoft Windows NT Workstation 4.0 SP6
- Microsoft Windows NT Workstation 4.0 SP6a
- Microsoft Windows XP Home
- Microsoft Windows XP Home SP1
- Microsoft Windows XP Professional
- Microsoft Windows XP Professional SP1 详细描述
McAfee病毒扫描的WebScanX控件hook进explorer.exe,当浏览器浏览本地或者网络目录的时候,用户的本地系统目录定位了网络共享,WebScanX在用户系统目录中调用一些dll。
如果其中的dll包含攻击代码,就可以被WebScanX以localsystem权限执行。
测试代码
尚无
解决方案
目前尚无补丁。
相关信息
http://online.securityfocus.com/archive/1/301823
http://www.mcafee-at-home.com/products/virusscan/default.asp
|
