安全研究

安全漏洞
Trend Micro OfficeScan本地权限提升漏洞

发布日期:2004-06-09
更新日期:2004-06-21

受影响系统:
Trend Micro OfficeScan Corporate Edition 5.58
Trend Micro OfficeScan Corporate Edition 5.02
Trend Micro OfficeScan Corporate Edition 3.5
Trend Micro OfficeScan Corporate Edition 3.13
Trend Micro OfficeScan Corporate Edition 3.11
Trend Micro OfficeScan Corporate Edition 3.0
Trend Micro OfficeScan Corporate Edition 3.54
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows ME
    - Microsoft Windows 98 SE
    - Microsoft Windows 2000 Professional SP2
    - Microsoft Windows 2000 Professional SP1
    - Microsoft Windows 2000 Professional
    - Novell NetWare 5.1
    - Novell NetWare 5.0
    - Novell NetWare 4.11
    - Novell NetWare 4.1.1
    - Novell NetWare 3.1.2
描述:
BUGTRAQ  ID: 10503
CVE(CAN) ID: CVE-2004-2430

Trend OfficeScan是一款企业级反病毒程序。

Trend OfficeScan的"OfficeScan Client"实现存在问题,本地攻击者可以利用这个漏洞提升权限。

当Trend OfficeScan发现病毒后,"OfficeScan Client"窗口会显示发现病毒,这个窗口属于"OfficeScanNT RealTime Scan"服务,点击帮助按钮就可以以officescan服务进程启动winhlp32.exe,利用winhlp32.exe就可能以系统权限运行任意命令。

<*来源:Donald Reid (donald_reid@hotmail.com
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108680893805807&w=2
*>

建议:
厂商补丁:

Trend Micro
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://uk.trendmicro-europe.com/enterprise/support/knowledge_base_detail.php?solutionId=20118

浏览次数:3364
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障