发布日期:2011-08-16
更新日期:2011-08-16
受影响系统:
F-Secure BlackList 2.2.1092
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 49159
F-Secure BlackLight是可以检测隐藏的文件、文件夹和进程和其他程序,也可通过重命名移除恶意软件。
F-Secure在实现上存在本地权限提升漏洞,本地攻击者可用可执行文件替换受影响的文件,以系统级别的权限执行任意代码,完全控制本地计算机。
此漏洞源于fsbl.exe二进制文件的Everyone组的C标签(change/write)的不正确权限。
<*来源:Gjoko Krstic (liquidworm@gmail.com)
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
F-Secure
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: