发布日期：2009-10-22
更新日期：2009-10-26

受影响系统：

ALWIL Software Avast! Antivirus 4.8

不受影响系统：

ALWIL Software Avast! Antivirus Professional 4.8.1356
ALWIL Software Avast! Antivirus Home 4.8.1356

描述：

---

BUGTRAQ  ID: 36798,36796
CVE ID: CVE-2009-3524

Avast! Antivirus是ALMIL公司开发的杀毒软件。

Avast!以不安全权限安装了一些程序文件，对Files%\Alwil Software\Avast4\Data路径下的文件和文件夹分配了Full Control权限，任何非特权用户都可以修改、删除或更改DATA文件夹中文件的权限。例如，本地非特权用户可以修改%Program Files%\Alwil\Software\Avast4\Data\avast4.ini文件，而该文件中的ISAPIFilter1参数包含有到ISAPI过滤器模块的路径名或完整路径。如果将原始路径替换为到恶意DLL的路径，在重启后就会以SYSTEM权限加载该DLL。此外如果删除了%Program Files%\Alwil Software\Avast4\Data\400.vps文件，就会导致系统重启后无法加载所有的Avast!模块。

<*来源：Maxim A. Kulakov （ss_contacts@hotmail.com）
  
  链接：http://marc.info/?l=bugtraq&m=125625239301228&w=2
*>

建议：

---

厂商补丁：

ALWIL Software
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.avast.com/eng/avast-4-home_pro-revision-history.html

浏览次数：2632
严重程度：0（网友投票）