发布日期：2009-12-16
更新日期：2009-12-17

受影响系统：

Kaspersky Labs Kaspersky Antivirus 7.0
Kaspersky Labs Kaspersky Antivirus 6.0
Kaspersky Labs Kaspersky Antivirus 5.0
Kaspersky Labs Kaspersky Antivirus 2010
Kaspersky Labs Kaspersky Antivirus 2009
Kaspersky Labs Kaspersky Internet Security 2010
Kaspersky Labs Kaspersky Internet Security 2009

描述：

---

BUGTRAQ  ID: 37354
CVE(CAN) ID: CVE-2009-4452

Kaspersky Antivirus是非常流行的杀毒软件。

Kaspersky产品对BASES文件的Everyone组设置了Full Control权限。该文件夹中包含有病毒库、配置文件和可执行程序模块，本地用户使用恶意文件替换其中某些文件就可以以SYSTEM权限执行替换文件。例如，攻击者可以使用恶意的DLL替换一个*.kdl文件，之后重启系统就会以SYSTEM权限执行恶意DLL。

<*来源：Maxim A. Kulakov （ss_contacts@hotmail.com）
  
  链接：http://marc.info/?l=bugtraq&m=126098214506297&w=2
        http://secunia.com/advisories/37398/
*>

建议：

---

厂商补丁：

Kaspersky Labs
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.kaspersky.com/

浏览次数：2186
严重程度：0（网友投票）