트렌드 마이크로의 암호 관리자의 취약점으로 Windows 사용자를 위태롭게

SafeBreach 연구원 녹이다 트렌드 마이크로 암호 관리자의 취약점.

U이 보안 문제를 노래, 공격자는 공격 Windows 시스템에서 자신의 존재를 강화할 수.

공격 벡터는 사실로 인해 존재하는 트렌드 마이크로 암호 관리자 중앙 제어 서비스 (PwmSvc.exe 파일) 가장 권한이 Windows 계정의 권한으로 실행됩니다 – NT 권한 시스템.

"이 서비스는 시스템 레벨의 사용자 레벨에서 권한을 상승 할 수 있습니다. 이것은 "잠재적 인 공격자에 대한 매우 유용한 허점이다, - 기록 벨렉하다 르, SafeBreach 연구소의 보안 연구원.

트렌드 마이크로 암호 관리자 중앙 제어 서비스는 공격자에게 NT AUTHORITY 시스템으로 피해자의 컴퓨터에서 작동 할 수있는 기능을 제공합니다, 이는 Windows에서 가장 강력한 사용자입니다, 그래서 그는 거의 모든 가능한 파일 및 프로세스에 액세스 할 수 있습니다.

또한 읽기: 연구진은 실제 공격에 악용 된 취약점의 가능성을 평가하기위한 시스템을 도입

상황은 실행 서비스 파일은 트렌드 마이크로에 의해 서명된다는 사실에 의해 악화된다.

다른 말로, 공격자는이 프로세스 내에서 코드를 실행하면, 그는 보안 솔루션을 우회, 트렌드 마이크로의 서명은 "화이트리스트"에서와 같이.

"이 취약점은 공격자에게 서명 서비스를 사용하여 악성 페이로드를로드하고 실행할 수있는 기능을 제공합니다. 공격자는 실행 및 회피 등 다양한 목적으로이 취약점을 악용 할 수 있습니다, 예를 들면: 응용 프로그램 화이트리스트 바이 패스 ", - SafeBreach 연구원 보고서.

카 다르는주의를 그립니다: Windows가 시작될 때 트렌드 마이크로 암호 관리자 중앙 제어 서비스가 자동으로 시작됩니다, 따라서, 이 메커니즘은 운영 시스템 자체를로드 할 때 악성 코드를 실행하기 위해 사용될 수있다.

참고:

트렌드 마이크로의 암호 관리자는 또한 트렌드 마이크로 최대 보안 제품과 함께 배포 된 독립 소프트웨어입니다. 소프트웨어의 목적은 하나 개의 보안 위치에 웹 사이트 암호 및 로그인 ID를 관리하는 것입니다.

폴리나 리소프스카야

저는 몇 년 동안 마케팅 관리자로 일하고 있으며 흥미로운 주제를 찾는 것을 좋아합니다.

회신을 남겨주

맨 위로 돌아가기 버튼