Программа: Norton GoBack 4.0

Уязвимость позволяет локальному
пользователю обойти процесс
аутентификации. Локальный пользователь
может запустить процесс ‘GBOption.exe’ с помощью
отладчика Windows (например OllyDbg), выбрать меню ‘Options’
и установить опцию ‘Change Level…’ в знчение «NONE»
для каждого из перечисленных в списке
значений. Затем злоумышленник может с
помощью отладчика изменить возвращаемое
значение и обойти процедуру аутентификации.



Оставить мнение