BlackICE文件锁定保护绕过漏洞

漏洞信息详情

BlackICE文件锁定保护绕过漏洞

• CNNVD编号：CNNVD-200703-161
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2006-7129
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2006-10-13
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2007-03-07
  
• 厂        商：
  
  iss
• 漏洞来源：
  Matousec※http://ww…

BlackICE是一款Internet Security Systems公司发布的桌面防火墙系统。

BlackICE PC Protection在处理关键文件的保护时存在漏洞，本地攻击者可能利用此漏洞绕过文件的保护机制。
BlackICE PC Protection的关键文件，如可信任应用程序数据库或防火墙配置，都是受到保护的。受保护文件列表存储在BlackICE安装目录的filelock.txt文件中。如果将这个文件删除的话，filelock.txt中的文件就会失去保护，被恶意的应用程序更改。恶意应用程序可以使用原始API函数ZwDeleteFile删除这个文件，导致绕过所有BlackICE所提供的保护机制。

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://xforce.iss.net

来源: XF
名称: blackice-filelock-protection-bypass(29575)
链接:http://xforce.iss.net/xforce/xfdb/29575

来源: BID
名称: 20546
链接:http://www.securityfocus.com/bid/20546

来源: BUGTRAQ
名称: 20061015 ISS BlackICE PC Protection Filelock protection bypass Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/448763/100/0/threaded

来源: OSVDB
名称: 30901
链接:http://www.osvdb.org/30901

来源: MISC
链接:http://www.matousec.com/info/advisories/BlackICE-Filelock-protection-bypass.php

来源: FULLDISC
名称: 20061015 ISS BlackICE PC Protection Filelock protection bypass Vulnerability
链接:http://archives.neohapsis.com/archives/fulldisclosure/2006-10/0298.html

来源: SREASON
名称: 2361
链接:http://securityreason.com/securityalert/2361