■重要度:中
共通脆弱性システム CVSS Severity: 2 (Low)
基本評価基準(AV:L/AC:L/Au:R/C:N/I:P/A:P/B:N)
攻撃元区分 | 対象システムを物理アクセスやローカル環境から攻撃する必要がある |
攻撃条件の複雑さ | 特別な攻撃条件を必要とせず、対象システムを常に攻撃可能である |
攻撃前の認証要求 | 攻撃前に認証(ログイン等)が必要である |
機密性への影響 | システムの機密性に影響はない |
完全性への影響 | システム全体の情報が改ざん可能である |
可用性への影響 | リソースを完全に枯渇させることが可能である |
機密性/完全性/可用性の重み付け | 全て同じ重みである |
■概要
ウイルス検索エンジンのフィルタドライバでは、Tmfilter DOS デバイスインタフェースがあらゆるユーザに書き込み権限を許可しています。これにより、ローカルユーザが IOCTL (Input/Output Control:入出力制御) を使用してアクセス権限を昇格することが可能です。この脆弱性を悪用して、攻撃者はシステム権限で任意のコードを実行する可能性があります。
なお、2007年10月18日現在、この脆弱性を悪用した攻撃は確認されていません
■本脆弱性の存在が確認されている製品/バージョン
トレンドマイクロでは、次の製品/バージョンにおいて本脆弱性が存在することを確認しています。
製品名 | バージョン |
ウイルスバスター 2007/2006/2005 | 15.x/14.x/12.x |
ウイルスバスター コーポレートエディション | 7.3/7.0/6.5/5.58 |
Trend Micro Client/Server Security | 2.0 |
ウイルスバスター ビジネスセキュリティ | 3.0 |
ServerProtect | 5.58 |
■本脆弱性への対策
トレンドマイクロでは、本脆弱性に対応したウイルス検索エンジン (バージョン8.550-1001) を公開いたしました。ダウンロードと適用手順のご確認は下記ページをご参照ください。ActiveUpdate サーバへの公開予定は2007年10月24日です。
なお、詳細作業手順に関しましては、製品付属のマニュアル等をご参照いただきますようお願いいたします。
ウイルス検索エンジンのアップデートには、以下の2つの方法があります。
• インターネット経由でのActiveUpdate
ご利用中の弊社製品に検索エンジンの自動更新が可能なActiveUpdate機能があり、さらに製品からインターネットへの接続が可能な場合は、ActiveUpdateサーバからウイルス検索エンジンをダウンロードして更新してください。
• ホームページからのダウンロード
ウイルス検索エンジンアップデートページ
※ 各製品におけるウイルス検索エンジンの手動適用方法に関しては、上記「検索エンジンアップデート」ページの「インストールガイド」をご参照いただくか、以下の製品Q&Aをご参照ください。
製品Q&A:検索エンジン 手動アップデート方法
■参考情報