[转载]PC Tools AntiVirus本地权限提升漏洞

信息来源：绿盟科技

发布日期：2006-08-03
更新日期：2006-08-04

受影响系统：
PC Tools AntiVirus 2.1.0.51
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 19322
CVE(CAN) ID: CVE-2006-3114

PC Tools AntiVirus是一款功能强大的个人电脑杀毒软件。

PC Tools AntiVirus对自身文件的保护上存漏洞，本地攻击者可能利用此漏洞提升自己的权限。

PC Tools AntiVirus目录及其所有子对象没有设置安全的默认权限，给予了Everyone组Full Control权限，因此本地攻击者可能获得权限提升，以系统权限执行任意代码。

<*来源：Carsten Eiram
  
  链接：http://secunia.com/secunia_research/2006-51/advisory/
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

PC Tools
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.pctools.com/anti-virus/