受影响系统：
Trend Micro PC-cillin Internet Security 2007
Trend Micro Tmxpflt.sys 8.500.0.1002
Trend Micro Tmxpflt.sys 8.320.1004
描述：

BUGTRAQ  ID: 26209
CVE(CAN) ID: CVE-2007-4277

Trend Micro病毒扫描引擎为桌面、服务器和网关提供杀毒功能。

Trend Micro病毒扫描引擎的驱动实现上存在多个安全漏洞，本地攻击者可能利用此漏洞提升权限。

Trend Micro的杀毒引擎中所捆绑的Tmxpflt.sys驱动中没有对\\.\Tmfilter DOS设备接口设置安全的权限，允许Everyone写访问，因此任何本地登录的用户都可以访问仅有特权用户才可以访问的功能。

此外这个DOS设备接口的IOCTL 0xa0284403处理程序在将用户提供的内容拷贝到固定大小的缓冲区时没有执行长度验证，因此可能触发缓冲区溢出，导致在内核环境中执行攻击者所提供的代码。

<*来源：Rubén Santamarta
 
  链接：http://esupport.trendmicro.com/support/viewxml.do?ContentID=1035793
        http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=609
*>

建议：

临时解决方法：

* 删除Everyone的写访问权限。