Программа: NOD32 2.5 для Windows NT/2000/XP/2003
Обнаруженные уязвимости позволяют локальному пользователю повысить свои
привилегии на системе.
1. Графический интерфейс NOD32 (nod32.exe) запускается с привилегиями SYSTEM,
когда выполняется сканирование по расписанию. Локальный пользователь может
запустить cmd.exe с привилегиями SYSTEM во время сканирования системы.
2. Приложение не сбрасывает привилегии SYSTEM перед восстановления файлов из
карантина (функция "Restore to..."). Локальный пользователь может записать файл
в произвольную директорию на системе с привилегиями SYSTEM.
