- 综合排序
- 最热优先
- 最新优先
- 来自专栏FreeBuf
赛门铁克Altiris权限提升漏洞分析(CVE-2018-5240)
当Altiris代理执行任务扫描时(例如软件扫描),SYSTEM级服务会在扫描任务执行完毕之后向NSI和OutBox目录重新申请权限。 即: C:\ProgramFiles\Altiris\Inventory\OutboxC:\ProgramFiles\Altiris\Inventory\NSI 申请到的权限会给‘Everyone’组成员提供这两个文件目录的完整控制权 我们这一次测试的版本是v7.6,不过赛门铁克方面也证实了,在最新补丁发布之前的所有Altiris版本都会受到这个问题的影响。 ? 别担心,我们有很多种方法来利用这个漏洞,但是最简单的方法就是去尝试覆盖整个Altiris根目录(“C:\Program Files\Altiris\AlritisAgent\”)权限,这样我们就可以修改 下面的截图显示的是在挂载点修改权限之前Altiris Agent目录以及AsNXSAgent.exe服务代码的权限: ? ?
84030发布于 2018-12-24 安全问题无处不在:从非托管桌面开始
其他流行的软件管理解决方案包括Symantec的Altiris。但修补基础操作系统只是第一步......
1.6K30发布于 2018-08-13- 来自专栏全栈程序员必看
谈SaaS下如何迅速部署应用软件
Messar估计,通过SaaS提供的Everdream软件其成本不到赛门铁克子公司Altiris提供的内部部署解决方案的一半,他估计后者的成本高达5万美元,还要出钱请管理员管理软件安装。
1.4K10编辑于 2022-07-04 - 来自专栏FreeBuf
任意文件移动导致的Windows提权攻击分析
Cylance,作者:Ryan Hanson Ben Turner在Symantec / Altiris agent中发现了这个bug。 在McAfee Endpoint Security中。
1.8K20发布于 2020-07-28
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号