Hjem » Nyheder » Svaghed i Trend Micro Password Manager truer Windows-brugere

Svaghed i Trend Micro Password Manager truer Windows-brugere

SafeBreach forskere fundet en sårbarhed i Trend Micro Password Manager.

densynge dette sikkerhedsproblem, en hacker kan styrke sin tilstedeværelse i en angrebet Windows-system.

Angrebet vektor eksisterer på grund af det faktum, at Trend Micro Password Manager service Central Styring (PwmSvc.exe fil) lanceres med rettighederne for de mest privilegerede Windows-konto – NT Authority System.

”Denne service kan bruges til at løfte privilegier fra brugerniveau til systemet niveau. Dette er en yderst nyttig smuthul for en potentiel hacker”, - skriver Peleg Hadar, sikkerhed forsker ved SafeBreach Labs.

Trend Micro Password Manager Central Styring service giver en angriber mulighed for at arbejde på en ofrets computer som NT Authority System, som er den mest magtfulde bruger på Windows, så han kan få adgang til næsten alle mulige filer og processer.

Læs også: Forskere indført et system til vurdering af sandsynligheden for udnyttelse sårbarheder i reelle angreb

Situationen forværres af, at eksekverbare tjeneste fil er underskrevet af Trend Micro.

Med andre ord, hvis en hacker udfører koden inde i denne proces, han vil omgå de sikkerhedsløsninger, som Trend Micro signatur er i de ”hvide lister”.

”Sårbarheden giver angribere mulighed for at indlæse og udføre ondsindede nyttelast ved hjælp af en underskrevet tjeneste. En hacker kan misbruge denne svaghed til forskellige formål såsom udførelse og unddragelse, for eksempel: Ansøgning Whitelisting Bypass”, - rapporter SafeBreach forsker.

Khadar henleder også opmærksomheden på: Trend Micro Password Manager Central Styring service starter automatisk, når Windows starter, derfor, denne mekanisme kan bruges til at eksekvere skadelig kode, når du lægger selve operativsystemet.

[i alt: 0    Gennemsnit: 0/5]

Om Trojan Killer

Carry Trojan Killer Portable på din memory stick. Vær sikker på, at du er i stand til at hjælpe din pc modstå eventuelle cyber trusler, hvor du går.

Tjek også

RAT Trojan i WebEx invitationer

Kriminelle giver links til RAT trojan i WebEx invitationer

Information security specialist Alex Lanstein discovered an original vector for the distribution of the RAT

Hacking turnering Pwn2Own Tokyo

Deltagerne på hacking turnering Pwn2Own Tokyo 2019 hacket Samsung Galaxy S10, Xiaomi Mi9, Amazon Echo og ikke kun

Den hacking turnering Pwn2Own Tokyo 2019, traditionally held as part of the PacSec conference and

Skriv et svar