S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 11 juin 2004
N° CERTA-2004-AVI-193
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité du logiciel OfficeScan de Trend Micro

Gestion du document

Référence CERTA-2004-AVI-193
Titre Vulnérabilité du logiciel OfficeScan de Trend Micro
Date de la première version11 juin 2004
Date de la dernière version22 juin 2004
Source(s) Bulletin de Trend Micro
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Élévation de privilèges

Systèmes affectés

Trend Micro OfficeScan Corporate Edition 5.X.

Description

Lors de la détection d'un virus par le logiciel OfficeScan, une fenêtre est ouverte par le service ntrtscan.exe avec les privilèges de ce dernier (SYSTEM par défaut).

Via l'application d'aide en ligne accessible depuis cette fenêtre, il est alors possible pour un utilisateur mal intentionné de lancer des applications avec les privilèges du service ntrtscan.exe.

Solution

Se référer au bulletin de sécurité de l'éditeur (cf. section Documentation) pour l'obtention des correctifs.

Documentation

Gestion détaillée du document

    le 11 juin 2004
    version initiale.
    le 22 juin 2004
    mise-à-jour de la section Systèmes affectés.