Zuhause » Nachrichten » Schwachstelle in Trend Micro Password Manager gefährdet Windows-Benutzer

Schwachstelle in Trend Micro Password Manager gefährdet Windows-Benutzer

SafeBreach Forscher gefunden eine Schwachstelle in dem Password Manager von Trend Micro.

diesingen dieses Sicherheitsproblem, Ein Angreifer kann seine Anwesenheit in einem angegriffenen Windows-System stärken.

Der Angriffsvektor existiert aufgrund der Tatsache, dass der Trend Micro Password Manager Central Control-Service (PwmSvc.exe Datei) wird mit den Rechten des privilegierten Windows-Kontos gestartet – NT Authority System.

„Dieser Dienst kann verwendet werden, Privilegien von der Benutzerebene auf die Systemebene zu heben. Dies ist ein äußerst nützliches Schlupfloch für einen potentiellen Angreifer“, - schreibt Peleg Hadar, Sicherheitsforscher bei SafeBreach Labs.

Die Trend Micro Password Manager Central Control-Service gibt einem Angreifer die Möglichkeit eines Opfers des Computers als NT Authority System zu arbeiten,, Das ist der stärkste Benutzer unter Windows, so kann er den Zugriff auf nahezu alle möglichen Dateien und Prozesse gewinnen.

lesen Sie auch: Forscher wurde ein System für die Wahrscheinlichkeit zu nutzen Schwachstellen in realen Angriffe Beurteilung

Die Situation wird durch die Tatsache erschwert, dass ausführbare Dienstdatei von Trend Micro unterzeichnet.

Mit anderen Worten, wenn ein Angreifer führt den Code innerhalb dieses Prozesses, er wird die Sicherheitslösungen umgehen, wie Trend Micro Signatur ist in den „weißen Listen“.

„Die Sicherheitslücke gibt Angreifern die Möglichkeit, bösartige Payloads zu laden und auszuführen einen signierten-Dienst. Ein Angreifer kann für verschiedene Zwecke dieser Sicherheitsanfälligkeit missbrauchen wie Ausführung und Steuerhinterziehung, zum Beispiel: Anwendung Whitelisting Bypass“, - berichtet SafeBreach Forscher.

Khadar weist auch auf: Trend Micro Password Manager Central Control Dienst startet automatisch beim Windows-Start, deshalb, Dieser Mechanismus kann verwendet werden, Schadcode auszuführen, wenn das Betriebssystem geladen selbst.

Referenz:

LESEN  Microsoft Teams ermöglicht das Herunterladen und Ausführen von schädlichen Dateien

Trend Micro Password Manager ist eine eigenständige Software, die auch zusammen mit dem Trend Micro Maximum Security Produkt eingesetzt wird. Der Zweck der Software ist es, Website Passwörter und Login-IDs in einem sicheren Standort aus zu verwalten.

[Gesamt:0    Durchschnitt: 0/5]

Über Trojan Mörder

Tragen Sie Trojan Killer-Portable auf Ihrem Memory-Stick. Achten Sie darauf, dass Sie in der Lage sind, Ihr PC keine Cyber-Bedrohungen widerstehen zu helfen, wo immer Sie sind.

überprüfen Sie auch

Smominru Botnet breitet sich schnell Schnell

Smominru Botnet schnell verbreitet und hackt über 90 tausend Computer jeden Monat

Kryptowährung Bergbau und Identitätsdiebstahl Botnet Smominru (auch als Ismo bekannt) began to spread incredibly

TFlower Ransomware verwendet RDP

Forscher sagen, über die wachsende Aktivität von TFlower, eine andere Ransomware, die RDP verwendet

Nach Bleeping-Computer, die Aktivität von TFlower, eine Ransomware, die RDP verwendet und …

Hinterlasse eine Antwort