Schwachstelle in Trend Micro Password Manager gefährdet Windows-Benutzer

SafeBreach Forscher gefunden eine Schwachstelle in dem Password Manager von Trend Micro.

diesingen dieses Sicherheitsproblem, Ein Angreifer kann seine Anwesenheit in einem angegriffenen Windows-System stärken.

Der Angriffsvektor existiert aufgrund der Tatsache, dass der Trend Micro Password Manager Central Control-Service (PwmSvc.exe Datei) wird mit den Rechten des privilegierten Windows-Kontos gestartet – NT Authority System.

„Dieser Dienst kann verwendet werden, Privilegien von der Benutzerebene auf die Systemebene zu heben. Dies ist ein äußerst nützliches Schlupfloch für einen potentiellen Angreifer“, - schreibt Peleg Hadar, Sicherheitsforscher bei SafeBreach Labs.

Die Trend Micro Password Manager Central Control-Service gibt einem Angreifer die Möglichkeit eines Opfers des Computers als NT AUTHORITY SYSTEM zu arbeiten, Das ist der stärkste Benutzer unter Windows, so kann er den Zugriff auf nahezu alle möglichen Dateien und Prozesse gewinnen.

lesen Sie auch: Forscher wurde ein System für die Wahrscheinlichkeit zu nutzen Schwachstellen in realen Angriffe Beurteilung

Die Situation wird durch die Tatsache erschwert, dass ausführbare Dienstdatei von Trend Micro unterzeichnet.

Mit anderen Worten, wenn ein Angreifer führt den Code innerhalb dieses Prozesses, er wird die Sicherheitslösungen umgehen, wie Trend Micro Signatur ist in den „weißen Listen“.

„Die Sicherheitslücke gibt Angreifern die Möglichkeit, bösartige Payloads zu laden und auszuführen einen signierten-Dienst. Ein Angreifer kann für verschiedene Zwecke dieser Sicherheitsanfälligkeit missbrauchen wie Ausführung und Steuerhinterziehung, Zum Beispiel: Anwendung Whitelisting Bypass“, - berichtet SafeBreach Forscher.

Khadar weist auch auf: Trend Micro Password Manager Central Control Dienst startet automatisch beim Windows-Start, Deshalb, Dieser Mechanismus kann verwendet werden, Schadcode auszuführen, wenn das Betriebssystem geladen selbst.