PT-2009-09: Повышение привилегий в драйвере tmactmon.sys в Trend MIcro Internet Security Pro 2009

(PT-2009-09) Уведомление безопасности Positive Technologies
Повышение привилегий в драйвере tmactmon.sys в Trend MIcro Internet Security Pro 2009

Уязвимое ПО

Trend Micro Internet Security Pro 2009
Trend Micro Internet Security 2009
Trend Micro Internet Security Pro 2008
Trend Micro Internet Security 2008

Сайт производителя:
http://www.trendmicro.com

Ссылка на приложение

Уровень опасности: Средний
Воздействие: Повышение привилегий
Вектор атаки: Локальный

CVSS v2
Base Score: 6.9
Temporal Score: 6.6
Vector: (AV:L/AC:M/Au:N/C:C/I:C/A:C/E:F/RL:U/RC:C)

CVE: CVE-2009-0686

Описание уязвимости

Positive Technologies Research Team обнаружила множественные ошибки повышения привилегий в продуктах Trend Micro.

Уязвимость существует из-за ошибки проверки входных данных в методе "METHOD_NEITHER" в драйвере tmactmon.sys . Локальный пользователь может с помощью специально сформированного IOCTL запроса повысить свои привилигеи до уровня SYSTEM.

Решение

Не существует на данный момент.

Статус уведомления

04.02.2009 - Производитель уведомлен
ответ не получен
12.02.2009 - Отправлено второе уведомление
ответ не получен
31.03.2009 - Информация об уязвимости раскрыта третьей стороной
31.03.2009 - Публикация детальной информации

Благодарности

Эту уязвимость обнаружил Никита Тараканов, Positive Technologies Research Team.

Ссылки

http://en.securitylab.ru/lab/PT-2009-09
http://www.ptsecurity.ru/advisory.asp

Список отчетов о ранее обнаруженных уязвимостях Positive Technologies Research Team:

http://en.securitylab.ru/lab/
http://www.ptsecurity.ru/advisory.asp

О Positive Technologies

Positive Technologies www.ptsecurity.ru - одна из ведущих российских компаний в области информационной безопасности.
Основные направления деятельности компании - разработка систем комплексного мониторинга информационной безопасности (XSpider, MaxPatrol); предоставление консалтинговых и сервисных услуг в области информационной безопасности; развитие специализированного портала Securitylab.ru.

Заказчиками Positive Technologies являются более 40 государственных учреждений, более 50 банков и финансовых структур, 20 телекоммуникационных компаний, более 40 промышленных предприятий, компании ИТ-индустрии, сервисные и ритейловые компании России, стран СНГ, Балтии, а также Великобритании, Германии, Голландии, Израиля, Ирана, Китая, Мексики, США, Таиланда, Турции, Эквадора, ЮАР, Японии.

Positive Technologies - это команда высококвалифицированных разработчиков, консультантов и экспертов, которые обладают большим практическим опытом, имеют профессиональные звания и сертификаты, являются членами международных организаций и активно участвуют в развитии отрасли.