Archivio » 2003 » marzo » martedì 25 »

Innalzamento di privilegi in Norton Antivirus Corporate Edition

Scritto da Maurizio Bergami

Un bug di Norton Antivirus permette ad attaccanti locali di eseguire winhlp32 nel contesto di un sistema locale; in conseguenza di ciò, sfruttando falle di sicurezza di winhlp32 è possibile accedere a privilegi più elevati di quanto originariamente concesso.

I sistemi vulnerabili sono quelli che hanno installato Norton Antivirus Corporate Edition, in versione 7.60 Build 962, versione 7.5.1 Build 62 e versione 7.6.1 Build 35. Norton Antivirus aggiunge la funzione Scan for viruses nel menu contestuale di Esplora risorse di Windows; l’applicazione lanciata in caso di selezione del menu viene eseguita in locale. Sfruttandone il pulsante Help, si può eseguire winhlp32: il codice eseguito per suo tramite ha le stesse credenziali dell’applicazione locale.
Tre i fattori mitiganti: l’utente, in questo caso, deve avere un account sulla macchina target; la vulnerabilità non può essere soggetta ad exploit remoto, ed i privilegi ottenuti si limitano all’ambito locale.

Symantec, messa al corrente del bug, ha emesso un comunicato in cui afferma che la vulnerabilità è stata eliminata nelle attuali versioni, 7.5.1 Build 62 e successive, e 7.6.1 Build 35, a disposizione per il download.