Risques

  • Contournement de la politique de sécurité
  • Déni de service à distance

Systèmes affectés

Les outils de Trend Micro dont le moteur de balayage (Scan Engine) a une version antérieure ou égale à 8.300 ou 8.000.

Description

Une vulnérabilité a été identifiée dans plusieurs produits de sécurité Trend Micro. Elle provient du pilote VsapiNT.sys, qui surveille différents formats de fichiers à la recherche de contenus malveillants. Les fichiers exécutables, compressés au format UPX (pour the Ultimate Packer for eXecutables), ne seraient pas correctement manipulés.

Une personne malveillante pourrait profiter de cette vulnérabilité pour construire un fichier particulier. Quand celui-ci sera contrôlé par le système vulnérable, à la réception d'un courrier électronique ou au cours d'un téléchargement par exemple, il risque de perturber le noyau et provoquer une erreur de type 'écran bleu' (ou Blue Screen of Death).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation