Casa » Noticias » Una vulnerabilidad en Trend Micro Password Manager pone en peligro a los usuarios de Windows

Una vulnerabilidad en Trend Micro Password Manager pone en peligro a los usuarios de Windows

investigadores SafeBreach encontró una vulnerabilidad en el Administrador de contraseñas de Trend Micro.

lacantar este problema de seguridad, un atacante puede fortalecer su presencia en un sistema de Windows atacado.

El vector de ataque existe debido al hecho de que el Servicio de Control Central de Trend Micro Password Manager (PwmSvc.exe expediente) se pone en marcha con los derechos de la cuenta más privilegiada de Windows – NT Authority System.

“Este servicio se puede utilizar para elevar los privilegios del nivel de usuario a nivel del sistema. Se trata de una laguna de gran utilidad para un atacante potencial”, - escribe Peleg Hadar, investigador de seguridad en los laboratorios SafeBreach.

El Administrador de contraseñas Trend Micro Servicio de Control Central da a un atacante la capacidad de trabajar en el ordenador de la víctima como NT Authority System, que es el usuario más potente en Windows, para que pueda tener acceso a casi todos los posibles archivos y procesos.

leer también: Los investigadores introdujeron un sistema para evaluar la probabilidad de que explotan las vulnerabilidades de los ataques reales

La situación se agrava por el hecho de que el archivo ejecutable servicio está firmado por Trend Micro.

En otras palabras, si un atacante ejecuta el código dentro de este proceso, que va a pasar por alto las soluciones de seguridad, Trend Micro como la firma está en las “listas blancas”.

“La vulnerabilidad da a los atacantes la capacidad de cargar y ejecutar cargas maliciosas usando un servicio firmado. Un atacante puede abusar de esta vulnerabilidad para diferentes propósitos, tales como la ejecución y la evasión, por ejemplo: Lista blanca de aplicaciones bypass”, - Informes SafeBreach investigador.

Khadar también llama la atención: Trend Micro contraseña Administrador de servicios de control central se inicia automáticamente cuando se inicia Windows, por lo tanto, este mecanismo puede ser utilizado para ejecutar código malicioso al cargar el sistema operativo en sí mismo.

Referencia:

LEER  desarrolladores Nemty ransomware continúan mejorando sus programas maliciosos

Trend Micro Password Manager es un software independiente que también se implementa junto con el producto de Trend Micro Máxima Seguridad. El propósito del software es la gestión de contraseñas de sitios web y identificaciones de acceso en un lugar seguro.

[Total:0    Promedio:0/5]

Acerca de Trojan Killer

Trojan Killer llevar portátil en su dispositivo de memoria. Asegúrese de que usted es capaz de ayudar a su PC resistir cualquier amenaza cibernética donde quiera que vaya.

también puedes ver

Smominru Botnet se propaga rápidamente rápidamente

Smominru botnet se propaga rápidamente y hacks más 90 miles de ordenadores cada mes

Criptomoneda minería y el robo de identidad botnet Smominru (también conocido como Ismo) comenzó a extenderse muy …

TFlower ransomware utiliza RDP

Los investigadores dicen sobre el crecimiento de la actividad de TFlower, otra ransomware que utiliza RDP

De acuerdo con Bleeping ordenador, la actividad de TFlower, un ransomware que utiliza RDP y es …

Deja una respuesta