c.m.g
31-03-2009, 08:10
30 marzo 2009
Trend Micro Internet Security 2008/9 IOCTL Request Local Privilege Escalation Vulnerability
Security Focus (http://www.securityfocus.com/) riporta un bollettino di sicurezza (Bugtraq ID 34304 (http://www.securityfocus.com/bid/34304/info)) in cui si spiega che è stata trovata una vulnerabilità in Trend Micro Internet Security 2008 e 2009 che esporrebbe ad attacchi di tipo local privilege-escalation.
Un attacker può sfruttare questa falla per far eseguire codice arbitrario malevolo con privilegi elevati, il che gli permetterebbe di compromettere completamente il computer vittima dell'attacco.
La vulnerabilità è stata confermata nelle versioni Internet Security e Internet Security Pro 2008 e 2009.
Più nello specifico:
Trend Micro Internet Security Pro 2009
Trend Micro Internet Security Pro 2008
Trend Micro Internet Security 2009
Trend Micro Internet Security 2008
Soluzione:
Al momento non esistono patch o nuove build rilasciate dalla casa produttrice che risolvono il problema.
Falla scoperta da:
b1@ckeYe
Classe falla:
Boundary Condition Error
Fonte: SecurityFocus (http://www.securityfocus.com/bid/34304/info)
Trend Micro Internet Security 2008/9 IOCTL Request Local Privilege Escalation Vulnerability
Security Focus (http://www.securityfocus.com/) riporta un bollettino di sicurezza (Bugtraq ID 34304 (http://www.securityfocus.com/bid/34304/info)) in cui si spiega che è stata trovata una vulnerabilità in Trend Micro Internet Security 2008 e 2009 che esporrebbe ad attacchi di tipo local privilege-escalation.
Un attacker può sfruttare questa falla per far eseguire codice arbitrario malevolo con privilegi elevati, il che gli permetterebbe di compromettere completamente il computer vittima dell'attacco.
La vulnerabilità è stata confermata nelle versioni Internet Security e Internet Security Pro 2008 e 2009.
Più nello specifico:
Trend Micro Internet Security Pro 2009
Trend Micro Internet Security Pro 2008
Trend Micro Internet Security 2009
Trend Micro Internet Security 2008
Soluzione:
Al momento non esistono patch o nuove build rilasciate dalla casa produttrice che risolvono il problema.
Falla scoperta da:
b1@ckeYe
Classe falla:
Boundary Condition Error
Fonte: SecurityFocus (http://www.securityfocus.com/bid/34304/info)