Уязвимость в Trend OfficeScan

10/06/2004 13:41

Обнаружена уявзвимость в корпоративном антивирусном пакете Trend OfficeScan. При проверке файлов на вирус и обнаружении его показывается окно "OfficeScan Client" с информациейй относительно обнаруженного вируса. Это окно запускается от имени сервиса "OfficeScanNT RealTime Scan" (ntrtscan.exe). При выборе (при помощи мышки) помощи (help) запускается приложение winhlp32.exe с привилегиями вышеназванного сервиса, который, в свою очередь, запускается c привилегиями SYSTEM. Таким образом, используя последовательность file+open в окне приложения помощии можно запустить произвольный файл с привилегиями SYSTEM. Патч от производителя доступен. Уязвимость обнаружена в версии 5.5 на ОС WinXP + SP1.
Патч