发布日期：2007-02-07
更新日期：2007-02-08

受影响系统：

Trend Micro PC-cillin Internet Security 2007
Trend Micro Antivirus 2007
Trend Micro Anti-Spyware for SMB 3.2 SP1
Trend Micro Anti-Spyware for Enterprise 3.0 SP2
Trend Micro Anti-Spyware for Consumer 3.5
Trend Micro Client/Server/Messaging Security for SMB 3.5
Trend Micro Damage Cleanup Services 3.2

描述：

---

BUGTRAQ  ID: 22448

Trend Micro病毒扫描引擎为桌面、服务器和网关提供杀毒功能。

Trend Micro的病毒扫描引擎中所捆绑的TmComm.sys驱动没有对\\.\TmComm DOS设备接口设置安全的权限，对Everyone给予了写权限。这允许本地登录的用户通过IOCTL访问仅应由特权用户才能访问的功能。

此外，这个DOS设备接口的IOCTL处理器没有验证对其传送的地址，允许在内核（RING 0）环境中覆盖任意内存或执行任意指令。

<*来源：Ruben Santamarta （ruben@reversemode.com）
  
  链接：http://esupport.trendmicro.com/support/viewprint.do?ContentID=EN-1034432&View=p
        http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=469
*>

建议：

---

临时解决方法：

* 删除Everyone的写权限。

厂商补丁：

Trend Micro
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.antivirus.com/

浏览次数：2873
严重程度：0（网友投票）