Trend Micro病毒扫描引擎为桌面、服务器和网关提供杀毒功能。
Trend Micro的病毒扫描引擎中所捆绑的TmComm.sys驱动没有对\\.\TmComm DOS设备接口设置安全的权限,对Everyone给予了写权限。这允许本地登录的用户通过IOCTL访问仅应由特权用户才能访问的功能。
此外,这个DOS设备接口的IOCTL处理器没有验证对其传送的地址,允许在内核(RING 0)环境中覆盖任意内存或执行任意指令。
Trend Micro PC-cillin Internet Security 2007
Trend Micro Antivirus 2007
Trend Micro Anti-Spyware for SMB 3.2 SP1
Trend Micro Anti-Spyware for Enterprise 3.0 SP2
Trend Micro Anti-Spyware for Consumer 3.5
Trend Micro Client/Server/Messaging Security for SMB 3.5
Trend Micro Damage Cleanup Services 3.2
临时解决方法:
* 删除Everyone的写权限。
厂商补丁:
Trend Micro
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href="http://www.antivirus.com/" target="_blank">http://www.antivirus.com/</a>
京公网安备 11010502034610号
暂无评论