F-Secure Total Link跟踪本地权限提升漏洞CVE-2024-7240

F-Secure Total 自称是业界唯一多次荣获AV-TEST大奖的欧洲防毒领导品牌，可为用户提供安全的上网环境，可让用户安心畅游网路世界。

F-Secure Total 自称可为个人和家庭用户提供简单、快速、安全的全方位防护，可为大、中、小型企业客户提供最佳的端点防护解決方案。

一、基本情况

F-Secure 原名DataFellows，是欧洲乃至世界知名的计算机及网络安全提供商，F-Secure 公司成立于1988年，总部设在芬兰的赫尔辛基。

F-Secure（芬安全）为一款防毒软件，有四颗防毒引擎，采用云端即时保护网络技术，提供高侦测、低误判等特性和22种语言产品支持。

1988年5月16日，PetriAllas和RistoSiilasmaa 两位创始人创立DataFellows公司，彼时该公司主营业务是计算机培训和工业用数据库系统。

1990年，该公司的主营业务由培训和软件销售转向反病毒软件，1991年开发公司第一个启发扫描器，同年9月推出F-PROTProfessional。

1994年，该公司开设全世界第一个关于计算机安全的网站，并有详尽病毒百科；该公司于1999年开始在法、日、德和中国开设分支机构。

2003年，SQLSlammer、冲击波、Sobig病毒大规模爆发，F-Secure媒体曝光率而被芬兰公共关系业者协会评为“2003年度最佳公关案例”。

2004年，其中国大陆分公司宣布关闭，而后于2008年在中国香港重开；2000年作为首种媒体发布的千年虫问题报告并进化为实验室博客。

DataFellows正式改名F-Secure股份有限公司并上市，IT泡沫经济破灭后通过领先模式“安全即服务（Securityasaservice）”取得强劲恢复。

2007年，F-Secure产品在InternetSecurity2007中引入DeepGuard技术并将其作为引以为傲的引擎，这是一种检测未知恶意软件领先技术。

栋科技漏洞库关注到 F-Secure Total 中存在一个Link跟踪本地权限提升漏洞，该漏洞被追踪为CVE-2024-7240，该漏洞CVSS评分为7.3。

二、漏洞分析

CVE-2024-7240漏洞是F-Secure Total中Link跟踪本地权限提升漏洞，这一漏洞允许本地攻击者在受影响的F-Secure Total安装上提升权限。

该漏洞允许攻击者提升权限并在SYSTEM的上下文中执行任意代码，但该漏洞被利用的前提条件是需要具备管理员权限并且需要用户交互。

具体而言，该高危漏洞存在于F-Secure Total 中的 WithSecure插件托管服务中，通过创建符号链接，攻击者可以滥用该服务来创建文件。

三、影响范围

F-Secure  Total <= 19.2

四、修复建议

F-Secure  Total > 19.2

五、参考链接

https://www.f-secure.com/en/total