Trend Micro Internet Security Pro 2009 tmactmon.sys Priviliege Escalation PoC

– Date : 31 Mars 2009

– Plateforme : Windows

– Programmes :
* Internet Security Pro 2009
* Internet Security Pro 2008
* Internet Security 2009
* Internet Security 2008

– Gravité : Moyenne

– Exploitation : Locale

– Dommage : Elévation de privilèges

– Description :
Une vulnérabilité a été détectée au sein de la suite de sécurité Trend Micro Internet Security Pro 2009. Un attaquant local est en mesure d’élever ses privilège en exploitant celle-ci.

La faille de sécurité résulte d’une mauvaise gestion des requêtes IOCTL par le pilote "tmactmon.sys". En envoyant une requête IOCTL judicieusement conçue, un pirate peut exécuter un code malicieux avec les droits administrateurs dans le but de prendre le contrôle du système sous-jacent.

Note : un programme d’exploitation [1] est disponible publiquement

– Vulnérable :
* Trend Micro Internet Security Pro 2009
* Trend Micro Internet Security Pro 2008
* Trend Micro Internet Security 2009
* Trend Micro Internet Security 2008

– Référence :

[1] http://milw0rm.com/sploits/2009-trendmicro_local_expl_0day.zip

[2] http://www.milw0rm.com/exploits/8322

– Correction :
Aucun correctif n’est disponible pour le moment.

– Lien extranet XMCO Partners :

http://xmcopartners.com/veille/client/index.xmco?nv=1238489067