瑞星杀毒软件不安全文件权限漏洞

影响版本:

Rising Antivirus 2009 (21.62.04)

Rising Internet Security 2009 (21.62.04)

Rising Personal Firewall 2009 (21.62.04)

漏洞描述:

BUGTRAQ  ID: 36836

瑞星是中国的一家非常著名的杀毒软件厂商。

瑞星杀毒软件和防火墙等产品的程序文件默认设置了不安全的权限（Users: Full Control）：

... snip .... C:Program FilesRisingRFWCCenter.exe BUILTINUtilisateurs:F                                         BUILTINUtilisateurs avec pouvoir:C                                         BUILTINAdministrateurs:F                                         AUTORITE NTSYSTEM:F                                         FUZZYXPfrancis:F ... snip ... ... snip ... C:Program FilesRisingRavRavTask.exe BUILTINUtilisateurs:F                                         BUILTINUtilisateurs avec pouvoir:C                                         BUILTINAdministrateurs:F                                         AUTORITE NTSYSTEM:F                                         FUZZYXPfrancis:F ... snip ... 

能够登录到安装了瑞星产品系统的本地非特权用户可以使用恶意文件替换某些安装文件来获得SYSTEM权限。例如，对于Rising Antivirus 2009，攻击者可以替换%ProgramFiles%RisingRAVRavTask.exe（Rising RavTask Manager）之后重启系统便可以以SYSTEM权限执行恶意文件。尽管瑞星产品的自我保护机制可以防范对程序文件的操作，但可通过使用其内部 shell对话框绕过，例如：“工具”中的“另存为”对话框 -> 安装程序创建工具 -> 浏览。

【编辑推荐】

1. 2008瑞星杀毒软件网络版八个问题及其解答
2. 瑞星免费在线查毒控件远程代码执行漏洞
3. 微软爆出最严重漏洞用户可用瑞星卡卡打补丁

　　推荐阅读

　　2009年11月微软将公布六个安全更新

微软将在下个Patch Tueday公布11月的安全公告，没上月13个公告那么严重，本月它们只打算修正6个问题，其中三个被评级为“危急”，五个可以允许远程代码执行，至少四个更新需要重新启动机器。影响的范围包括Windows 2>>>详细阅读

本文标题：瑞星杀毒软件不安全文件权限漏洞

地址：http://www.17bianji.com/anquan/buding/1480.html

 1/2    1