NOD32'de Güvenlik Açığı : Büyük Sorunlara Yol Açabilir !

~~meltem~~ · 10-11-2015, 05:41 PM

NOD32 Antivirüs yazılımında yerel kullanıcıların daha yüksek haklara sahip olabilmelerine izin veren 2 adet güvenlik açığı bulundu.

1) Virüs tarama işlemi periyodik olarak otomatik yapılacak şekilde ayarlandığında NOD32 GUI (nod32.exe) SYSTEM kullanıcısı hakları ile çalışıyor. Bu tip bir virüs tarama işlemi çalışırken açıktan yararlanarak cmd.exe çalıştırılabiliyor.
Açığın WinNT/2k/XP/2003 için olan 2.5 sürümünde olduğu rapor edildi fakat diğer sürümleri de etkileniyor olabilir.

2) Karantinaya alınmış bir dosyayı "Restore to.." özelliği ile eski yerine alma işlemi sırasında program SYSTEM kullanıcısı haklarını bırakmıyor. Bu açıktan yararlanarak istenilen klasöre dosya yazma işlemi gerçekleştirilebiliyor.

10-11-2015, 05:41 PM	#1
~~meltem~~ Senior Member Üyelik tarihi: Apr 2015 Mesajlar: 11.064	NOD32'de Güvenlik Açığı : Büyük Sorunlara Yol Açabilir ! NOD32 Antivirüs yazılımında yerel kullanıcıların daha yüksek haklara sahip olabilmelerine izin veren 2 adet güvenlik açığı bulundu. 1) Virüs tarama işlemi periyodik olarak otomatik yapılacak şekilde ayarlandığında NOD32 GUI (nod32.exe) SYSTEM kullanıcısı hakları ile çalışıyor. Bu tip bir virüs tarama işlemi çalışırken açıktan yararlanarak cmd.exe çalıştırılabiliyor. Açığın WinNT/2k/XP/2003 için olan 2.5 sürümünde olduğu rapor edildi fakat diğer sürümleri de etkileniyor olabilir. 2) Karantinaya alınmış bir dosyayı "Restore to.." özelliği ile eski yerine alma işlemi sırasında program SYSTEM kullanıcısı haklarını bırakmıyor. Bu açıktan yararlanarak istenilen klasöre dosya yazma işlemi gerçekleştirilebiliyor.