Vulnérabilités de Trend Micro Internet Security
Vulnérabilité Trend Micro Internet Security : exécution de code via extSetOwner
Un attaquant peut inviter la victime à consulter une page web contenant l'ActiveX UfPBCtrl.dll de Trend Micro Internet Security, afin de faire exécuter du code sur sa machine.

Vulnérabilité Trend Micro Internet Security : contournement via RAR, CAB et ZIP
Un attaquant peut créer une archive RAR, CAB ou ZIP contenant un virus qui n'est pas détecté par les produits Trend Micro.

Vulnérabilité Trend Micro Internet Security : élévation de privilèges via tmactmon.sys
Un attaquant local peut employer METHOD_NEITHER pour élever ses privilèges via Trend Micro Internet Security.

Vulnérabilité Trend Micro Internet Security : vulnérabilités de TmPfw.exe
Un attaquant peut employer deux vulnérabilités du service firewall de Trend Micro Internet Security afin de mener un déni de service ou de faire exécuter du code.

Vulnérabilité Trend Micro Internet Security : débordement de buffer dansTmxpflt.sys
Un attaquant local peut exécuter du code sur le système en exploitant un débordement de buffer de Trend Micro AntiVirus scan engine.

Consulter les autres vulnérabilités Trend Micro Internet Security décrites par Vigil@nce...