Trend Micros OfficeScan ermöglicht erweiterte Zugriffsrechte
Mit Trend Micros OfficeScan ist es Anwendern mit eingeschränkten Zugriffsrechten auf Windows-XP-PCs möglich, höhere Rechte zu erlangen.
Mit Trend Micros OfficeScan ist es Anwendern mit eingeschränkten Zugriffsrechten auf Windows-XP-PCs möglich, höhere Rechte zu erlangen. Entdeckt der Scanner (OfficeScanNT RealTime Scan) einen Schädling, öffnet er ein Fenster, in dem er Informationen darüber anzeigt. Klickt ein Anwender den in diesem Fenster dargestellten Help-Button, so öffnet OfficeScan die Windowshilfe winhlp32.exe im SYSTEM-Kontext. Darüber ist es dann möglich, mit Hilfe von altbekannten Tricks beliebige Applikationen ebenfalls mit SYSTEM-Rechten zu starten. Trend Micro bestätigt den Fehler für OfficeScan Corporate Edition 5.58 (OSCE) und hat einen Hot-Fix herausgebracht, der diese Sicherheitslücke behebt.
Siehe dazu auch: (dab)
- Security Advisory auf Bugtraq
- Solution #20118 von Trend Micro