Avast!杀毒软件本地权限提升和拒绝服务漏洞

BUGTRAQ ID: 36798,36796
CVE ID: CVE-2009-3524

Avast! Antivirus是ALMIL公司开发的杀毒软件。

Avast!以不安全权限安装了一些程序文件，对Files%\Alwil Software\Avast4\Data路径下的文件和文件夹分配了Full Control权限，任何非特权用户都可以修改、删除或更改DATA文件夹中文件的权限。例如，本地非特权用户可以修改%Program Files%\Alwil\Software\Avast4\Data\avast4.ini文件，而该文件中的ISAPIFilter1参数包含有到ISAPI过滤器模块的路径名或完整路径。如果将原始路径替换为到恶意DLL的路径，在重启后就会以SYSTEM权限加载该DLL。此外如果删除了%Program Files%\Alwil Software\Avast4\Data\400.vps文件，就会导致系统重启后无法加载所有的Avast!模块。

ALWIL Software Avast! Antivirus 4.8
厂商补丁：

ALWIL Software

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.avast.com/eng/avast-4-home_pro-revision-history.html