发布日期:2009-10-22
更新日期:2009-10-26
受影响系统:
ALWIL Software Avast! Antivirus 4.8
不受影响系统:
ALWIL Software Avast! Antivirus Professional 4.8.1356
ALWIL Software Avast! Antivirus Home 4.8.1356
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 36798,36796
CVE ID: CVE-2009-3524
Avast! Antivirus是ALMIL公司开发的杀毒软件。
Avast!以不安全权限安装了一些程序文件,对Files%/Alwil Software/Avast4/Data路径下的文件和文件夹分配了Full Control权限,任何非特权用户都可以修改、删除或更改DATA文件夹中文件的权限。例如,本地非特权用户可以修改%Program Files%/Alwil/Software/Avast4/Data/avast4.ini文件,而该文件中的ISAPIFilter1参数包含有到ISAPI过滤器模块的路径名或完整路径。如果将原始路径替换为到恶意DLL的路径,在重启后就会以SYSTEM权限加载该DLL。此外如果删除了%Program Files%/Alwil Software/Avast4/Data/400.vps文件,就会导致系统重启后无法加载所有的Avast!模块。
<*来源:Maxim A. Kulakov (ss_contacts@hotmail.com)
链接:http://marc.info/?l=bugtraq&m=125625239301228&w=2
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
ALWIL Software
--------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.avast.com/eng/avast-4-home_pro-revision-history.html