Программа: NOD32 2.5 для Windows NT/2000/XP/2003

Обнаруженные уязвимости позволяют локальному пользователю повысить свои
привилегии на системе.

1. Графический интерфейс NOD32 (nod32.exe) запускается с привилегиями SYSTEM,
когда выполняется сканирование по расписанию. Локальный пользователь может
запустить cmd.exe с привилегиями SYSTEM во время сканирования системы.

2. Приложение не сбрасывает привилегии SYSTEM перед восстановления файлов из
карантина (функция "Restore to…"). Локальный пользователь может записать файл
в произвольную директорию на системе с привилегиями SYSTEM.
 



Оставить мнение