·软件主站    ·霏凡论坛    ·电影BT    ·绿色软件专栏    ·广告联系     
金山wps
 >加入收藏 >意见留言 >联系我们
    会员登录         投递文章
资讯首页  |  软件资讯  |  业界新闻  |  安全相关  |  硬件资讯  |  游戏报道     
  最新推荐:
   [软件]网际快车(FlashGet) 2.0 正式版   [软件]GPU-Z 0.1.9 发布   [软件]PPS网络电视(PPStream) 2.2.30.1100 发布   [软件]暴风影音3.4 3.08.03.15   [软件]eMule 0.48a VeryCD 080307 发布下载   腾讯TM2008 Preview4   [软件]世界之窗2.0.6.6最终正式版   [软件]风暴播放器Storm Player 1.0.7   [软件]Firefox 3 Beta 1   [软件]腾讯TM2008 Preview3  
 您的位置:首页 > 安全相关 > 熊猫卫士有不安全文件访问权限漏洞
【收藏】 】【打印】【关闭
在线评论:

熊猫卫士有不安全文件访问权限漏洞
[ 来源:黑客基地 ] [ 作者: ][ 时间:2007-08-08 ]
    受影响系统:Panda Antivirus 2008rbF霏凡软件站> 资讯中心
rbF霏凡软件站> 资讯中心
    描述:熊猫卫士是熊猫系列杀毒软件,支持对多种文件格式进行病毒分析。rbF霏凡软件站> 资讯中心
rbF霏凡软件站> 资讯中心
    熊猫卫士以不安全访问权限安装系统文件,本地攻击者可能利用此漏洞提升自己的权限,获取系统的完全控制。rbF霏凡软件站> 资讯中心
rbF霏凡软件站> 资讯中心
    在安装熊猫卫士2008时默认将安装文件夹%ProgramFiles%\Panda Security\Panda Antivirus 2008\的权限设置成了Everyone:Full Control。有些服务(如PAVSRV51.EXE)从这个文件夹以LocalSystem帐号启动,而没有对服务执行任何保护。非特权用户可以用自己的文件替换服务可执行程序以本地系统权限获得完全访问,或获得其他登录到主机的任何用户的权限,包括系统管理员权限。rbF霏凡软件站> 资讯中心
rbF霏凡软件站> 资讯中心
    厂商补丁:PandarbF霏凡软件站> 资讯中心
rbF霏凡软件站> 资讯中心
    目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.pandasoftware.com

发布者:小强  责任编辑: 小强   
 
    ·在线评论
金山毒霸
相关文章
热点文章
最新评论    点击查看全部评论 (共0条)

版权所有霏凡软件站 by 中国·福建 闽ICP备05000266号 Copyright(C) 1999-2006 www.crSky.Com All Rights Reserved