Kaspersky Labs Kaspersky Antivirus 6.0 Kaspersky Labs Kaspersky Antivirus 5.0 Kaspersky Labs Kaspersky Antivirus 2010 Kaspersky Labs Kaspersky Antivirus 2009 Kaspersky Labs Kaspersky Internet Security 2010 Kaspersky Labs Kaspersky Internet Security 2009描述: BUGTRAQ ID: 37354 Kaspersky Antivirus是非常流行的杀毒软件。 Kaspersky产品对BASES文件的Everyone组设置了Full Control权限。该文件夹中包含有病毒库、配置文件和可执行程序模块,本地用户使用恶意文件替换其中某些文件就可以以SYSTEM权限执行替换文件。例如,攻击者可以使用恶意的DLL替换一个*.kdl文件,之后重启系统就会以SYSTEM权限执行恶意DLL。 建议: 厂商补丁: Kaspersky Labs -------------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.kaspersky.com/ (责任编辑:admin) |