VULHUB ™

Trend Micro病毒扫描引擎为桌面、服务器和网关提供杀毒功能。 Trend Micro的病毒扫描引擎中所捆绑的TmComm.sys驱动没有对\\.\TmComm DOS设备接口设置安全的权限，对Everyone给予了写权限。这允许本地登录的用户通过IOCTL访问仅应由特权用户才能访问的功能。 此外，这个DOS设备接口的IOCTL处理器没有验证对其传送的地址，允许在内核（RING 0）环境中覆盖任意内存或执行任意指令。 Trend Micro PC-cillin Internet Security 2007 Trend Micro Antivirus 2007 Trend Micro Anti-Spyware for SMB 3.2 SP1 Trend Micro Anti-Spyware for Enterprise 3.0 SP2 Trend Micro Anti-Spyware for Consumer 3.5 Trend Micro Client/Server/Messaging Security for SMB 3.5 Trend Micro Damage Cleanup Services 3.2 临时解决方法： * 删除Everyone的写权限。 厂商补丁： Trend Micro ----------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://www.antivirus.com/" target="_blank">http://www.antivirus.com/</a>

Trend Micro病毒扫描引擎为桌面、服务器和网关提供杀毒功能。 Trend Micro的病毒扫描引擎中所捆绑的TmComm.sys驱动没有对\\.\TmComm DOS设备接口设置安全的权限，对Everyone给予了写权限。这允许本地登录的用户通过IOCTL访问仅应由特权用户才能访问的功能。 此外，这个DOS设备接口的IOCTL处理器没有验证对其传送的地址，允许在内核（RING 0）环境中覆盖任意内存或执行任意指令。 Trend Micro PC-cillin Internet Security 2007 Trend Micro Antivirus 2007 Trend Micro Anti-Spyware for SMB 3.2 SP1 Trend Micro Anti-Spyware for Enterprise 3.0 SP2 Trend Micro Anti-Spyware for Consumer 3.5 Trend Micro Client/Server/Messaging Security for SMB 3.5 Trend Micro Damage Cleanup Services 3.2 临时解决方法： * 删除Everyone的写权限。 厂商补丁： Trend Micro ----------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://www.antivirus.com/" target="_blank">http://www.antivirus.com/</a>