关键漏洞信息 修订历史 - 2011年12月9日:更新了公告以反映可供使用的Backup Exec System Recovery 2010 SP4解决了此问题。 严重性 - CVSS2 基本分值:4.4 - 影响分值:6.9,利用复杂度:2.7 - CVSS2 向量:(AV:L/AC:M/Au:S/C:N/I:N/A:C) - 公开利用:是 概述 - Symantec为Gear Software驱动程序“GEARAspiWDM.sys”在受影响版本的支持Symantec产品中提供了更新。该更新针对本地访问可能导致系统崩溃的问题。 受影响的产品 - Backup Exec System Recovery(BESR) 8.5, BESR 2010 版本:8.5.x, 9.0.x 解决方案:从http://www.gearsoftware.com/support/drivers.php下载最新驱动程序,升级到BESR2010 SP4。 - Symantec System Recovery(SSR) 2011 版本:10.0 解决方案:在交互模式下运行LiveUpdate或升级到SSR 10.0.1。 - Norton 360 版本:5 解决方案:在交互模式下运行LiveUpdate。 - Norton Ghost 版本:15及更早版本 解决方案:从http://www.gearsoftware.com/support/drivers.php下载最新驱动程序。 细节 - Symantec注意到当地服务中断是由于Gear Software CD DVD过滤驱动程序GEARAspiWDM.sys对外部输入的错误验证所导致的。成功利用此漏洞需要本地授权访问目标系统,或在受攻击的系统上与授权的本地用户进行交互以上传和运行恶意代码。 Symantec的回应 - Symantec工程师确认了在列出产品所附带的Gear Software驱动程序版本中存在的问题。Gear Software已发布驱动程序更新以解决该问题。Symantec建议所有受影响产品的用户下载并应用上述更新,以防止此类威胁。 获取更新 - Norton 360和Symantec System Recovery用户在自动模式下运行LiveUpdate已经收到了受影响驱动程序的更新版本。然而,为确保所有可利用的更新已应用,用户可以手动(交互式)运行LiveUpdate。 最佳实践 - 限制对管理或管理系统特权用户的访问。 - 禁用远程访问或将远程访问限制为可信/授权系统。 - 保持所有操作系统和应用程序使用最新的供应商补丁更新。 - 采取多层安全方法。至少运行防火墙和反恶意软件应用程序,以提供对双向威胁的多个检测和保护点。 - 部署网络和主机入侵检测系统,以监控网络流量,寻找异常或可疑活动的迹象,这可能有助于检测与潜伏漏洞利用相关的攻击或恶意活动。 参考 - Security Focus:已为Security Focus漏洞数据库中的此问题分配了Bugtraq ID(BID) 47822。http://www.securityfocus.com/ - CVE:此问题作为CVE列表候选被 vulgarized (http://cve.mitre.org/)、标准化安全问题名称已为CVE-2011-3477分配至此问题。