Avast!杀毒软件本地权限提升和拒绝服务漏洞

最新推荐文章于 2021-01-12 16:40:50 发布
最新推荐文章于 2021-01-12 16:40:50 发布
阅读量808 收藏
点赞数
分类专栏: 安全 文章标签: 杀毒软件 dll system

发布日期:2009-10-22
更新日期:2009-10-26

受影响系统:
ALWIL Software Avast! Antivirus 4.8
不受影响系统:
ALWIL Software Avast! Antivirus Professional 4.8.1356
ALWIL Software Avast! Antivirus Home 4.8.1356
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 36798,36796
CVE ID: CVE-2009-3524

Avast! Antivirus是ALMIL公司开发的杀毒软件。

Avast!以不安全权限安装了一些程序文件,对Files%/Alwil Software/Avast4/Data路径下的文件和文件夹分配了Full Control权限,任何非特权用户都可以修改、删除或更改DATA文件夹中文件的权限。例如,本地非特权用户可以修改%Program Files%/Alwil/Software/Avast4/Data/avast4.ini文件,而该文件中的ISAPIFilter1参数包含有到ISAPI过滤器模块的路径名或完整路径。如果将原始路径替换为到恶意DLL的路径,在重启后就会以SYSTEM权限加载该DLL。此外如果删除了%Program Files%/Alwil Software/Avast4/Data/400.vps文件,就会导致系统重启后无法加载所有的Avast!模块。

<*来源:Maxim A. Kulakov (ss_contacts@hotmail.com
 
  链接:http://marc.info/?l=bugtraq&m=125625239301228&w=2
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

ALWIL Software
--------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.avast.com/eng/avast-4-home_pro-revision-history.html

 

Zpple
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
avast启动系统图标显示一个红叉,开启avast服务 拒绝访问
zhaoxiao的专栏
10-10 5676
avast启动系统图标显示一个红叉 这种主要可能是avast服务没有自动开启 进入控制面板-->管理工具-->服务,找到avast服务 开启avast服务 拒绝访问 此时是因为avast自我防御模块不允许开启,解决办法: 打开avast!设置面板,选择“
AVAST 4.8
weixin_33860737的博客
11-29 201
AVAST专业版注册序列号不能用了就换一个继续注册,接着用序列号:S9665355R9665P1106-YCX4AKKT (2012.5.3)S7592769R8591F1106-ZVDJPMLT (2012.2.1)S8063767R8063Y1106-YUNXP0X6 (2011.9.1)S9371525R9371V1106-49R7K7SL (2012.10.1)S9859757R9859U...
删除文件却提示没有权限,怎么解决
slc1112的博客
11-13 9739
有时候,我们想删除一个文件或者文件夹,却发现删除不了,提示一个错误的信息。 这时候,我们要首先看有没有系统进程占用了这个文件,如果占用则先关闭这个软件,如果没有占用,再用管理员身份试试能不能删除,如果还是不行,则要尝试修改成超级管理员权限。 比如我要删除WindowsApps文件夹,先右击,选择属性-安全-高级。 之后,所有者那里点击更改,然后弹出一个页面,输入Everyone,注意大写,小写我测试失败了。 然后回到界面,把这个框点勾,然后点击确定,之后应该就有权限访问了。 注意:以上操作设计到超级
avast! 4.8.1201-很好的杀毒软件,家庭版是免费的哦
Earl_86
05-17 311
avast! 4.8.1201 来自捷克的Avast!,已有数十年的历史,它在国外市场一直处于领先地位.Avast!的实时监控功能十分强大,它拥有七大防护模块:网络防火墙防护、 标准的本地文件读取防护、网页防护、即时通讯软件防护、邮件收发防护、P2P软件防护.这么完善的防护系统,定能让你的系统练就一副金刚不坏之身!任意开 启各项保护模块能够查杀流氓软件. 下载:avast! Home Engli...
avast! 4.8
08-19
这个可以用到2010年12月1日的授权码,升级很好!建议朋友们用!
Avast!杀毒软件 v20.10.5824官方免费版
12-11
杀毒软件下载,Avast!来自捷克,已有17年的历史,在国外市场一直处于领先地位。它的家庭版是的,只要在它的网页上填写一下资料,但是邮箱一定要写正确,这样它才能把使用KEY发给你,这你也就可以享用它12个月了,...
Avast!网络安全软件 Avast Premium Security 20.5.5410.zip
05-08
Avast Premium Security 杀毒软件包含一个智能扫描功能,开启智能扫描时,不仅对电脑进行病毒扫描,还可以对电脑进行优化,提高性能,在扫描病毒时,也会对电脑系统和本地网络环境进行检测,看下是否存在电脑漏洞和...
avast!杀毒软件 6.0.1203 免费版,非常好用
12-06
来自捷克的avast!,已有数十年的历史,它在国外市场一直处于领先地位。avast!分为家庭版、专业版、家庭网络特别版、和服务器版以及专为Linux和Mac设计的版本等等众多版本。avast!的实时监控功能十分强大,免费版的...
avast! 全功能杀毒软件 许可文件
12-29
avast! 全功能杀毒软件 许可文件 Pro_20141212
来自捷克的免费杀毒软件avast.exe
05-15
来自捷克的免费杀毒软件avast!,人称小A,已有17年的历史,它在国外市场一直处于领先地位。avast!的实时监控功能十分强大,它拥有七大防护模块:网络防火墙防护、标准的本地文件读取防护、网页防护、即时通讯软件防护、...
趋势科技企业级杀软产品俩 0day 已遭利用
smellycat000的专栏
03-19 519
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队趋势科技公司本周发出安全警报称,黑客试图利用该公司杀毒产品中的两个 0day。本周一,该公...
有人公开了Avast、McAfee 等杀软中的 8 个 0day
smellycat000的专栏
12-28 1085
聚焦源代码安全,网罗国内外最新资讯!昵称为 halov 的安全研究员今天发布了 Avast、McAfee 等杀毒软件的8个0day,给出的理由是 “我能做到,而且我需要一份工作”。如下...
avast! Home/Pro 4.7.1098简体中文
幸福的拾荒者
01-02 848
来自捷克的Avast!,已有17年的历史,它在国外市场一直处于领先地位。Avast!的实时监控功能十分强大,它拥有七大防护模块:网络防火墙防护、标准的本地文件读取防护、网页防护、即时通讯软件防护、邮件收发防护、P2P软件防护。这么完善的防护系统,定能让你的系统练就一副金刚不坏之身!任意开启各项保护模块能够查杀流氓软件。    Avast是捷克一家软件公司(ALWIL Software)的产品。AL
360卫士报 comres.dll 为 Win32.Trojan.PWS.a.rgrk
Purpleendurer@CSDN
06-27 2375
360卫士报comres.dll为Win32.Trojan.PWS.a.rgrk endurer 原创2009-06-27 第1版 一位网友说的他的电脑中的360卫士将 c:/windows/system32/comres.dll 报为Win32.Trojan.PWS.a.rgrk,按提示重启电脑也不能清除,请偶帮忙清除。  替换Windows系统文件c:/wind
删除avast相关文件
xuqi7
07-06 740
删除avast相关文件时,有时会遇到无法删除的情况,提示可能是权限不够之类的 需要关闭avast的"自我防护" 设置->常规->故障排除->启用自我防护 取消勾选 ...
webshell提权_提权小神器JuicyPotato多种应用场景详解
weixin_42176827的博客
01-12 1250
0X00-Juicy-Potato简介Juicy Potato江湖人称烂土豆,是在MS16-075漏洞利用工具RottenPotatoN工具的基础上做了扩展(带有糖的RottenPotatoNG,带有一点汁液,即Windows服务帐户中的**另一种本地特权升级工具)到NT AUTHORITY \ SYSTEM ***)追根到底是一种Windows的本地提权工具,利用了COM对象进行提权 ...
世界上最好的免费杀软avast! Home 4.8.1335 简体中文版下载
欢迎光临 包国工作室
12-20 925
昨晚一个同学Q我说,她硬盘里的文件夹都变成exe了,不能打开 。我说中毒了,一问吓一跳,原来她电脑用xp而且是裸奔,不中毒才怪呢,尤其是这个病毒泛滥的时代。忽然想起一款非常好的免费杀毒软件,推荐给那些不想买、没钱买、用破解软件的人。 来自捷克的Avast!,已有17年的历史,它在国外市场一直处于领先地位.Avast!的实时监控功能十分强大,它拥有七大防护模块:网络防火墙防护、 标准的本地文件读取
avast! Professional Edition v4.7.936 官方简体语言版
weixin_33809981的博客
01-15 216
来自捷克的Avast!,已有17年的历史,它在国外市场一直处于领先地位.Avast!的实时监控功能十分强大,它拥有七大防护模块:网络防火墙防护、标准的本地文件读取防护、网页防护、即时通讯软件防护、邮件收发防护、P2P软件防护.这么完善的防护系统,定能让你的系统练就一副金刚不坏之身!任意开启各项保护模块能够查杀流氓软件.ChangesinVersion4.7...
时尚的免费杀毒软件Avast!超酷登场-2
净心编程
12-30 1366
第2页:Avast软件的独特功能 实时监控功能    特色功能    Avast!的实时监控功能十分强大!它拥有七大防护模块:网络防火墙防护、标准的本地文件读取防护、网页防护、即时通讯软件防护、邮件收发防护、P2P软件防护。这么完善的防护系统,定能让你的系统练就一副金刚不坏之身!    点击菜单中的“On-Access Scanner”你就可以打开控制台,里面有详细的设置。这么多服务同时运行,或许
Avast Free Antivirus 和 火绒杀毒软件,做比较哪个适合个人电脑
最新发布
07-14
对于个人电脑,无论是Avast Free Antivirus还是火绒杀毒软件都是不错的选择,但它们在某些方面有一些不同之处。 Avast Free Antivirus是一款功能强大的免费杀毒软件,它提供了实时保护、文件扫描、网络安全功能等。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值