分析AVAST SecureLine VPN任意文件创建漏洞

 0x00 绪论Avast SecureLine VPN允许用户通过安全的Avast VPN服务器在加密信道上连接互联网，保护用户的网络活动免遭监听。Avast SecureLine VPN增强了用户上网的安全性和隐私性，在连接到公共网络或者不安全的无线网络时很有用。Avast SecureLine VPN服务默认在C:\ProgramData\AVAST Software\SecureLine\log下创建日志文件，文件是由Avast SecureLine服务的特权（SYSTEM）进程所创建、访问和操作的。日志和所在的文件夹都有宽松的访问权限，允许非特权用户创建/删除文件或更改属性。Avast SecureLine VPN 5.5.522.0版受影响，更低版本可能也受影响，但没测试过。漏洞在5.6.4982.470版修复。 0x01 漏洞分析以高特权（如SYSTEM）运行且可对用户文件进行无限制操作的进程可能导致安全问题，这些特权进程可能被 ………………………………