요즘 안티 바이러스 제품 군에서 취약점이 발견되는 경우가 많이 있는데 오늘은 트렌드 마이크로 사의 피시 실린 제품 등에서 취약점이 나타났습니다. 간단히 정리해서 알려 드립니다.
보안 서비스를 제공하고 있는 iDefense 社는 최근 트렌드 마이크로의 기업 및 개인 사용자 제품에 보안 취약점이 있다는 권고안을 발표했습니다. 트렌드 마이크로 안티 바이러스 제품에서 설치한 드라이버에 취약점이 있으며 이를 통해 로컬에서 공격 코드를 시스템 권한으로 실행할 수 있습니다.
드라이버는 Tmxpflt.sys로 \\.\Tmfilter 도스 디바이스 드라이버입니다. 하지만, 액세스 권한은 모든 사용자에게 쓰기 권한을 부여하고 있습니다. 이러한 권한의 취약점은 사용자가 입력하는 매개변수의 버퍼 크기가 제한되어 있어 이를 통해 버퍼 오버플로 공격이 가능합니다.
취약점이 발견된 드라이버는 8.320.1004/8.500.1002입니다. 이 드라이버를 사용하는 제품은 다음과 같습니다.
- PC 실린 인터넷 시큐리티 2007
- Client Server Messaging Security for SmB 3.6
- Client Server Security for SMB 3.6
- 오피스 스캔 7/8 (윈도우 용, 노벨 네트워크 5.58)
- Server Protect (윈도우 용, 노벨 네트워크 5.58)
출처: http://www.heise-security.co.uk/news/98018
새 트위터 글
TAG Officescan,
PC-cillin,
PC실린,
ServerProtect,
trend micro,
TrendMicro,
서버프로텍트,
오피스스캔,
트렌드 마이크로,
트렌드마이크로
댓글을 달아 주세요