Symantec PCAnywhere程序
 
描述：
Symantec PCAnywhere本地特权命令执行漏洞
 
 
详细：
Symantec pcAnywhere是全球最畅销的用于管理服务器和提供管理人员支持的远程控制解决方案。

Symantec pcAnywhere中存在本地特权命令执行漏洞，本地攻击者可以利用这个漏洞非授权获得Local System权限。

起因是应用程序在用户代表上执行命令时没有丢弃权限。

<*来源：Symantec

链接：http://securityresponse.symantec.com/avcenter/security/Content/2005.06.10.html
*>

受影响系统：
Symantec pcAnywhere 9.2
Symantec pcAnywhere 9.0.1
Symantec pcAnywhere 9.0
Symantec pcAnywhere 8.0.2
Symantec pcAnywhere 8.0.1
Symantec pcAnywhere 11.0
Symantec pcAnywhere 10.5
Symantec pcAnywhere 10.0

不受影响系统：
Symantec pcAnywhere 11.5
 
攻击方法：
暂无有效攻击代码
 
解决方案：
厂商补丁：

Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.symantec.com/techsupp/files/pca/index.html
http://www.symantec.com/techsupp/enterprise/products/spca/files.html