发布日期：2007-10-04
更新日期：2007-10-09

受影响系统：

VirusBlokAda Vba32 AntiVirus v3.12.2

描述：

---

BUGTRAQ  ID: 25930
CVE(CAN) ID: CVE-2007-5254

Vba32是一款由白俄罗斯开发的杀毒软件。

Vba32以不安全的访问权限安装系统文件，本地攻击者可能利用此漏洞提升自己的权限。

Vba32对安装目录设置了不安全的默认权限，允许Everyone:Write访问其安装目录及其所有子对象，因此本地攻击者可以删除、控制或替换其中的任意文件，导致以系统权限执行任意指令。

<*来源：Edi Strosar
  
  链接：http://lists.grok.org.uk/pipermail/full-disclosure/2007-October/066313.html
        http://secunia.com/advisories/27094/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

- 以LUA用户登录
- 将vba32ldr.exe重新命名为vba32ldr.exe.BAK
- 将program.exe拷贝到Vba32安装目录
- 将program.exe重新命名为vba32ldr.exe
- 重启计算机

建议：

---

厂商补丁：

VirusBlokAda
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.anti-virus.by/en/

浏览次数：2404
严重程度：0（网友投票）