BUGTRAQ ID: 36798,36796
CVE ID: CVE-2009-3524
Avast! Antivirus是ALMIL公司开发的杀毒软件。
Avast!以不安全权限安装了一些程序文件,对Files%\Alwil Software\Avast4\Data路径下的文件和文件夹分配了Full Control权限,任何非特权用户都可以修改、删除或更改DATA文件夹中文件的权限。例如,本地非特权用户可以修改%Program Files%\Alwil\Software\Avast4\Data\avast4.ini文件,而该文件中的ISAPIFilter1参数包含有到ISAPI过滤器模块的路径名或完整路径。如果将原始路径替换为到恶意DLL的路径,在重启后就会以SYSTEM权限加载该DLL。此外如果删除了%Program Files%\Alwil Software\Avast4\Data\400.vps文件,就会导致系统重启后无法加载所有的Avast!模块。
ALWIL Software Avast! Antivirus 4.8
厂商补丁:
ALWIL Software
--------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.avast.com/eng/avast-4-home_pro-revision-history.html
京公网安备 11010502034610号
暂无评论