Una vulnerabilidad en Trend Micro Password Manager pone en peligro a los usuarios de Windows

investigadores SafeBreach encontró una vulnerabilidad en el Administrador de contraseñas de Trend Micro.

lacantar este problema de seguridad, un atacante puede fortalecer su presencia en un sistema de Windows atacado.

El vector de ataque existe debido al hecho de que el Servicio de Control Central de Trend Micro Password Manager (PwmSvc.exe expediente) se pone en marcha con los derechos de la cuenta más privilegiada de Windows – NT Authority System.

“Este servicio se puede utilizar para elevar los privilegios del nivel de usuario a nivel del sistema. Se trata de una laguna de gran utilidad para un atacante potencial”, - escribe Peleg Hadar, investigador de seguridad en los laboratorios SafeBreach.

El Administrador de contraseñas Trend Micro Servicio de Control Central da a un atacante la capacidad de trabajar en el ordenador de la víctima como NT AUTHORITY SYSTEM, que es el usuario más potente en Windows, para que pueda tener acceso a casi todos los posibles archivos y procesos.

leer también: Los investigadores introdujeron un sistema para evaluar la probabilidad de que explotan las vulnerabilidades de los ataques reales

La situación se agrava por el hecho de que el archivo ejecutable servicio está firmado por Trend Micro.

En otras palabras, si un atacante ejecuta el código dentro de este proceso, que va a pasar por alto las soluciones de seguridad, Trend Micro como la firma está en las “listas blancas”.

“La vulnerabilidad da a los atacantes la capacidad de cargar y ejecutar cargas maliciosas usando un servicio firmado. Un atacante puede abusar de esta vulnerabilidad para diferentes propósitos, tales como la ejecución y la evasión, Por ejemplo: Lista blanca de aplicaciones bypass”, - Informes SafeBreach investigador.

Khadar también llama la atención: Trend Micro contraseña Administrador de servicios de control central se inicia automáticamente cuando se inicia Windows, Por lo tanto, este mecanismo puede ser utilizado para ejecutar código malicioso al cargar el sistema operativo en sí mismo.

Referencia:

Trend Micro Password Manager es un software independiente que también se implementa junto con el producto de Trend Micro Máxima Seguridad. El propósito del software es la gestión de contraseñas de sitios web y identificaciones de acceso en un lugar seguro.

Polina Lisovskaya

Trabajo como gerente de marketing desde hace años y me encanta buscar temas interesantes para ti.

Deja una respuesta

Botón volver arriba