发布日期：2009-07-20
更新日期：2009-07-21

受影响系统：

Adobe Reader 9
NOS Microsystems getPlus Download Manager 1.2.2.50

描述：

---

BUGTRAQ  ID: 35740
CVE(CAN) ID: CVE-2009-2564

getPlus下载管理器是用于通过浏览器下载、安装和升级其他软件的管理工具。

在默认的安装过程中getPlus下载管理器对所提供的getPlus帮助程序（getPlus_HelperSvc.exe）设置了full control权限，本地用户可以使用自己的二进制程序来替换这个帮助程序，在下一次重启后所替换的程序就会获得SYSTEM权限。

<*来源：Nine:Situations:Group
  
  链接：http://marc.info/?l=bugtraq&m=124810204016606&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

C:\>sc qc "getPlus(R) Helper"
[SC] GetServiceConfig SUCCESS

SERVICE_NAME: getPlus(R) Helper
        TYPE               : 110  WIN32_OWN_PROCESS (interactive)
        START_TYPE         : 3   DEMAND_START
        ERROR_CONTROL      : 1   NORMAL
        BINARY_PATH_NAME   : C:\Programmi\NOS\bin\getPlus_HelperSvc.exe
        LOAD_ORDER_GROUP   :
        TAG                : 0
        DISPLAY_NAME       : getPlus(R) Helper
        DEPENDENCIES       : RPCSS
        SERVICE_START_NAME : LocalSystem

C:\>cacls "C:\Programmi\NOS\bin\getPlus_HelperSvc.exe"
C:\Programmi\NOS\bin\getPlus_HelperSvc.exe BUILTIN\Users:F <-------------- [!!!]
                                           NT AUTHORITY\SYSTEM:F

建议：

---

厂商补丁：

NOS Microsystems
----------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.nosltd.com/get.html

浏览次数：18018
严重程度：0（网友投票）