发布日期：2007-07-11
更新日期：2007-07-16

受影响系统：

Symantec Client Security 3.1
Symantec Client Security 3.0
Symantec Client Security 2.0
Symantec AntiVirus Corporate Edition 9.0
Symantec AntiVirus Corporate Edition 10.1
Symantec AntiVirus Corporate Edition 10.0

不受影响系统：

Symantec Client Security SCS 3.1.4 MR4 MP1 - build 4010
Symantec Client Security SCS 2.0.6 MR6 MP1 - build 1100
Symantec AntiVirus SAV 9.0.6 MR6 MP1- build 1100
Symantec AntiVirus 10.1.4 MR4 MP1- build 4010

描述：

---

BUGTRAQ  ID: 24810

Symantec AntiVirus是非常流行的杀毒解决方案。

Symantec AntiVirus在处理日志显示时存在漏洞，本地攻击者可能利用此漏洞提升自己的权限。

Symantec Antivirus企业版的实时扫描器（RTVScan）组件提供了通知和日志服务，其中的一个功能是在显示的通知窗口中提供有关系统中所发现威胁的信息。如果启用了这个功能的话，本地非特权用户就可以利用这个窗口获得系统及权限并在系统中执行任意指令。

<*来源：Ali Rahbar
  
  链接：http://secunia.com/advisories/26054/
        http://securityresponse.symantec.com/avcenter/security/Content/2007.07.11c.html
*>

建议：

---

临时解决方法：

* 管理员可禁用Notification Message（警告）窗口并锁定通知选项。

厂商补丁：

Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.symantec.com/enterprise/support/all_products.jsp

浏览次数：2923
严重程度：0（网友投票）