(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Антивирусный движок Trend Micro пропускает хакеров в ядро системы

Источник: cnews

Антивирусный движок Scan Engine, используемый во всех антивирусах Trend Micro, подвержен уязвимости к переполнению буфера, которая позволяет атакующему с локальной машины выполнить произвольный код с привилегиями ядра Windows.

Уязвимость была обнаружена специалистами iDefense в драйвере DOS-устройства \\.\Tmfilter, Tmxpflt.sys, доступ на запись к которому открыт любому локальному пользователю. Само по себе это не приводит к уязвимости, но драйвер не проверяет граничных значений некоторых переданных параметров в некоторых функциях и копирует параметр целиком в область памяти фиксированной длины. В результате возникает переполнение, перекрывающее другие структуры данных. Специально сконструированный параметр позволяет перехватить управление и выполнить произвольный машинный код в контексте ядра.

Уязвимы движки версий 8.320.1004 и 8.500.1002, используемые в PC-Cillin Internet Security 2007, Client Server Messaging Security for SMB 3.6, Client Server Security for SMB 3.6, OfficeScan 7 и 8, а также в ServerProtect для Microsoft Windows и Novell NetWare 5.58.

Trend Micro представила обновленную версию движка, 8.550-1001, которая поступит по системе автообновления (ActiveUpdate) 30 октября 2007 г.

Ссылки по теме


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 29.10.2007 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
IBM RATIONAL Clearcase Floating User License + Sw Subscription & Support 12 Months
Купить, скачать Dr.Web Security Space, 1 год, 1 ПК
Oracle Database Standard Edition 2 Named User Plus License
Microsoft Windows Professional 10, Электронный ключ
SAP® Crystal Dashboard Design Departmental 2016 WIN INTL NUL
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
CASE-технологии
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Один день системного администратора
Delphi - проблемы и решения
Краткие описания программ и ссылки на них
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100