Risques
- Contournement de la politique de sécurité
- Déni de service à distance
Systèmes affectés
Les outils de Trend Micro dont le moteur de balayage (Scan Engine) a une version antérieure ou égale à 8.300 ou 8.000.
Description
Une vulnérabilité a été identifiée dans plusieurs produits de sécurité Trend Micro. Elle provient du pilote VsapiNT.sys, qui surveille différents formats de fichiers à la recherche de contenus malveillants. Les fichiers exécutables, compressés au format UPX (pour the Ultimate Packer for eXecutables), ne seraient pas correctement manipulés.
Une personne malveillante pourrait profiter de cette vulnérabilité pour construire un fichier particulier. Quand celui-ci sera contrôlé par le système vulnérable, à la réception d'un courrier électronique ou au cours d'un téléchargement par exemple, il risque de perturber le noyau et provoquer une erreur de type 'écran bleu' (ou Blue Screen of Death).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Annonce de sécurité Trend Micro du 14 mars 2007 : http://esupport.trendmicro.com/support/viewxml.do?ContentID=EN-1034587
- Bulletin de sécurité iDefense du 14 mars 2007 : http://www.idefense.com/application/poi/display?id=488