发布日期：2011-08-16
更新日期：2011-08-16

受影响系统：

F-Secure BlackList 2.2.1092

描述：

---

BUGTRAQ  ID: 49159

F-Secure BlackLight是可以检测隐藏的文件、文件夹和进程和其他程序，也可通过重命名移除恶意软件。

F-Secure在实现上存在本地权限提升漏洞，本地攻击者可用可执行文件替换受影响的文件，以系统级别的权限执行任意代码，完全控制本地计算机。

此漏洞源于fsbl.exe二进制文件的Everyone组的C标签(change/write)的不正确权限。

<*来源：Gjoko Krstic （liquidworm@gmail.com）
  
  链接：http://www.zeroscience.mk/en/vulnerabilities/ZSL-2011-5038.php
*>

建议：

---

厂商补丁：

F-Secure
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.f-secure.com/

浏览次数：2270
严重程度：0（网友投票）