Программа: Trend Micro Internet Security Pro 2009

Уязвимость позволяет локальному злоумышленнику выполнить вредоносные действия
с повышенными привилегиями на целевой системе. Уязвимость существует из-за
ошибки в проверке входных данных в IOCTL обработчике драйвера "tmactmon.sys" при
обработке параметров пользовательского адресного пространства виртуальной
памяти. Атакующий может передать специально сформированные данные, что приведет
к выполнению произвольного кода с повышенными привилегиями.

Эксплоит:


http://milw0rm.com/sploits/2009-trendmicro_local_expl_0day.zip



Оставить мнение