Changer l'apparence
Alertes: BitDefender Antivirus et Professional Plus 8.x
Groupe(s) OS affecté(s) : Microsoft Windows
Impact(s) : Accès système / Deni de service (DoS) / Escalade de privilèges
Solution : Patch du fournisseur
Exploit : Disponible
ZATAZ ID : ASZ-2005-906
Localisation(s) : Locale
Date de découverte : 27.04.2005
Un utilisateur local malveillant pourrait causer un Déni de Service (DoS), compromettre un système vulnérable ou obtenir de nouveaux privilèges par le biais de cette vulnérabilité
fRoGGz a rapporté une vulnérabilité pour BitDefender Antivirus et Professional Plus 8.x
Le processus d'installation des produits créé des entrées dans la clé de registre "Run" pour lancer des programmes automatiquement lorsqu'un utilisateur s'identifie sur Windows. Ces entrées sont créés des façon non sécurisé qui peuvent être exploitée pour désactiver la détection de virus ou permettre l'exécution de code arbitraire avec les privilèges d'un autre utilisateur authentifié en placant un fichier avec un nom forgé dans le chemin d'installation des produits.
L'exploitation requiert que l'application ait été installée avec des paramètres autres que ceux par défault, dont le chemin d'installation contient un espace vide et dont le contenu de celui-ci peut être manipuler.
Appliquer la mise à jour fournisseur.
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net