Hjem » Nyheder » Svaghed i Trend Micro Password Manager truer Windows-brugere

Svaghed i Trend Micro Password Manager truer Windows-brugere

SafeBreach forskere fundet en sårbarhed i Trend Micro Password Manager.

densynge dette sikkerhedsproblem, en hacker kan styrke sin tilstedeværelse i en angrebet Windows-system.

Angrebet vektor eksisterer på grund af det faktum, at Trend Micro Password Manager service Central Styring (PwmSvc.exe fil) lanceres med rettighederne for de mest privilegerede Windows-konto – NT Authority System.

”Denne service kan bruges til at løfte privilegier fra brugerniveau til systemet niveau. Dette er en yderst nyttig smuthul for en potentiel hacker”, - skriver Peleg Hadar, sikkerhed forsker ved SafeBreach Labs.

Trend Micro Password Manager Central Styring service giver en angriber mulighed for at arbejde på en ofrets computer som NT Authority System, som er den mest magtfulde bruger på Windows, så han kan få adgang til næsten alle mulige filer og processer.

Læs også: Forskere indført et system til vurdering af sandsynligheden for udnyttelse sårbarheder i reelle angreb

Situationen forværres af, at eksekverbare tjeneste fil er underskrevet af Trend Micro.

Med andre ord, hvis en hacker udfører koden inde i denne proces, han vil omgå de sikkerhedsløsninger, som Trend Micro signatur er i de ”hvide lister”.

”Sårbarheden giver angribere mulighed for at indlæse og udføre ondsindede nyttelast ved hjælp af en underskrevet tjeneste. En hacker kan misbruge denne svaghed til forskellige formål såsom udførelse og unddragelse, for eksempel: Ansøgning Whitelisting Bypass”, - rapporter SafeBreach forsker.

Khadar henleder også opmærksomheden på: Trend Micro Password Manager Central Styring service starter automatisk, når Windows starter, derfor, denne mekanisme kan bruges til at eksekvere skadelig kode, når du lægger selve operativsystemet.

[i alt: 0    Gennemsnit: 0/5]

Om Trojan Killer

Carry Trojan Killer Portable på din memory stick. Vær sikker på, at du er i stand til at hjælpe din pc modstå eventuelle cyber trusler, hvor du går.

Tjek også

Adwind angriber energisektoren

RAT Trojan Adwind angriber amerikanske energisektor

Ukendte angribere målrettet infrastruktur for den amerikanske elsektor. Med hjælp fra ondsindede e-mails, …

Trojan Bolik masker under NordVPN

Bank Bolik trojanske masker selv under NordVPN

Doctor Web experts warned that attackers use copies of popular services sites to distribute Bolik

Skriv et svar