发布日期：2009-03-30
更新日期：2009-04-01

受影响系统：

Trend Micro Internet Security Pro 2009
Trend Micro Internet Security Pro 2008
Trend Micro Internet Security 2009
Trend Micro Internet Security 2008

描述：

---

BUGTRAQ  ID: 34304
CVE(CAN) ID: CVE-2009-0686

趋势科技的Internet Security是一套可适合保护家庭用户多台计算机的网络安全产品。

Internet Security的tmactmon.sys驱动的IOCTL处理器对IOCTL调用使用了METHOD_NEITHER通讯方式，但没有正确地验证Irp对象相关的缓冲区数据，这允许本地用户获得SYSTEM权限。

<*来源：Nikita Tarakanov
  
  链接：http://marc.info/?l=bugtraq&m=123851994704337&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://milw0rm.com/sploits/2009-trendmicro_local_expl_0day.zip

建议：

---

厂商补丁：

Trend Micro
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.antivirus.com/

浏览次数：2641
严重程度：0（网友投票）