Schwachstelle in Trend Micro Password Manager gefährdet Windows-Benutzer

SafeBreach Forscher gefunden eine Schwachstelle in dem Password Manager von Trend Micro.

diesingen dieses Sicherheitsproblem, Ein Angreifer kann seine Anwesenheit in einem angegriffenen Windows-System stärken.

Der Angriffsvektor existiert aufgrund der Tatsache, dass der Trend Micro Password Manager Central Control-Service (PwmSvc.exe Datei) wird mit den Rechten des privilegierten Windows-Kontos gestartet – NT Authority System.

„Dieser Dienst kann verwendet werden, Privilegien von der Benutzerebene auf die Systemebene zu heben. Dies ist ein äußerst nützliches Schlupfloch für einen potentiellen Angreifer“, - schreibt Peleg Hadar, Sicherheitsforscher bei SafeBreach Labs.

Die Trend Micro Password Manager Central Control-Service gibt einem Angreifer die Möglichkeit eines Opfers des Computers als NT AUTHORITY SYSTEM zu arbeiten, Das ist der stärkste Benutzer unter Windows, so kann er den Zugriff auf nahezu alle möglichen Dateien und Prozesse gewinnen.

lesen Sie auch: Forscher wurde ein System für die Wahrscheinlichkeit zu nutzen Schwachstellen in realen Angriffe Beurteilung

Die Situation wird durch die Tatsache erschwert, dass ausführbare Dienstdatei von Trend Micro unterzeichnet.

Mit anderen Worten, wenn ein Angreifer führt den Code innerhalb dieses Prozesses, er wird die Sicherheitslösungen umgehen, wie Trend Micro Signatur ist in den „weißen Listen“.

„Die Sicherheitslücke gibt Angreifern die Möglichkeit, bösartige Payloads zu laden und auszuführen einen signierten-Dienst. Ein Angreifer kann für verschiedene Zwecke dieser Sicherheitsanfälligkeit missbrauchen wie Ausführung und Steuerhinterziehung, Zum Beispiel: Anwendung Whitelisting Bypass“, - berichtet SafeBreach Forscher.

Khadar weist auch auf: Trend Micro Password Manager Central Control Dienst startet automatisch beim Windows-Start, Deshalb, Dieser Mechanismus kann verwendet werden, Schadcode auszuführen, wenn das Betriebssystem geladen selbst.

Referenz:

LESEN  Die Forscher entdeckten Sicherheitslücke in Windows-Client von Slack Bote

Trend Micro Password Manager ist eine eigenständige Software, die auch zusammen mit dem Trend Micro Maximum Security Produkt eingesetzt wird. Der Zweck der Software ist es, Website Passwörter und Login-IDs in einem sicheren Standort aus zu verwalten.

[Gesamt:0    Durchschnitt: 0/5]

Über Trojan Mörder

Tragen Sie Trojan Killer-Portable auf Ihrem Memory-Stick. Achten Sie darauf, dass Sie in der Lage sind, Ihr PC keine Cyber-Bedrohungen widerstehen zu helfen, wo immer Sie sind.

überprüfen Sie auch

Parallax RAT detection on VirusTotal

Parallax RAT Entfernungsanleitung.

Dieser Leitfaden wird Ihnen detaillierte Informationen über die Parallax RAT liefern. You will

Stackoverflow Java Code-Fehler

Das am häufigsten kopierte Stück Java-Code auf Stackoverflow enthält einen Fehler

Wie sich herausstellte, the most copied piece of Java code on StackOverflow contains an

Hinterlasse eine Antwort