ISS多个产品本地权限提升漏洞(非IIS)

ISS多个产品本地权限提升漏洞(非IIS) 受影响系统： 
ISS BlackIce Server Protection 3.6
ISS BlackICE Agent for Server 3.6
ISS RealSecure Desktop 7.0
ISS RealSecure Desktop 3.6
ISS BlackICE PC Protection 3.6
描述： 
--------------------------------------------------------------------------------
BUGTRAQ  ID: 17218
CVE(CAN) ID: CAN-2005-2711

ISS的BlackICE Defender、BlackICE Agent和RealSecure Server Sensor是运行在Microsoft Windows环境下的网络安全检测系统。

ISS的多个产品对文件执行的处理上存在漏洞，本地用户可能利用此漏洞提升自己的权限。

如果要利用这个漏洞，安全者必须要触发操作，使得应用程序保护模块显示警告信息。对于BlackIce产品，可以产品初次安装完成后启动任意可执行程序来触发上述操作。在“应用程序保护”对话框中点击“更多信息”就会弹出第二级表单。激活该表单后，按下F1键弹出标准Windows打开文件对话框，提示用户手动锁定应用程序的帮助文件。BlackIce在启动帮助对话框之前没有丢弃权限。如果用户输入了*.exe [enter]重置对话框文件掩码的话，就可以右击该文件并选择“打开”启动系统中的任意可执行文件。以这种方式启动的应用程序会以系统级别权限执行。

<*来源：iDEFENSE
  
  链接：http://www.idefense.com/intelligence/vulnerabilities/display.php?id=403
*>

建议： 
--------------------------------------------------------------------------------
厂商补丁：

ISS
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://xforce.iss.net