Слабые разрешения в ICQ Lite позволяют локальному пользователю получить повышенные привилегии

30.05.2003 | 15:23
Уязвимость обнаружена в ICQ Lite. Локальный пользователь может выполнить произвольный код с привилегиями другого пользователя, запускающего ICQ Lite.

ICQ Lite - облегченная версия ICQ, которая не требует для своей работы никаких дополнительных привилегий (типа Power User, в случае ICQ pro). В процессе инсталляции, ICQLite незаметно изменяет разрешения на каталоге Program Files\ICQ Lite к Intercative Users: Full Control. В результате локальный пользователь может изменить любой выполняемый фай в этом каталоге, чтобы получить привилегии пользователя, запускающего ICQ Lite.

Уязвимость обнаружена в ICQLite 2003a.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код