» 뉴스 » 트렌드 마이크로의 암호 관리자의 취약점으로 Windows 사용자를 위태롭게

트렌드 마이크로의 암호 관리자의 취약점으로 Windows 사용자를 위태롭게

SafeBreach 연구원 녹이다 트렌드 마이크로 암호 관리자의 취약점.

U이 보안 문제를 노래, 공격자는 공격 Windows 시스템에서 자신의 존재를 강화할 수.

공격 벡터는 사실로 인해 존재하는 트렌드 마이크로 암호 관리자 중앙 제어 서비스 (PwmSvc.exe 파일) 가장 권한이 Windows 계정의 권한으로 실행됩니다 – NT 권한 시스템.

"이 서비스는 시스템 레벨의 사용자 레벨에서 권한을 상승 할 수 있습니다. 이것은 "잠재적 인 공격자에 대한 매우 유용한 허점이다, - 기록 벨렉하다 르, SafeBreach 연구소의 보안 연구원.

트렌드 마이크로 암호 관리자 중앙 제어 서비스는 공격자에게 NT 권한 시스템으로 피해자의 컴퓨터에서 작업 할 수있는 기능을 제공합니다, 이는 Windows에서 가장 강력한 사용자입니다, 그래서 그는 거의 모든 가능한 파일 및 프로세스에 액세스 할 수 있습니다.

또한 읽기: 연구진은 실제 공격에 악용 된 취약점의 가능성을 평가하기위한 시스템을 도입

상황은 실행 서비스 파일은 트렌드 마이크로에 의해 서명된다는 사실에 의해 악화된다.

다른 말로, 공격자는이 프로세스 내에서 코드를 실행하면, 그는 보안 솔루션을 우회, 트렌드 마이크로의 서명은 "화이트리스트"에서와 같이.

"이 취약점은 공격자에게 서명 서비스를 사용하여 악성 페이로드를로드하고 실행할 수있는 기능을 제공합니다. 공격자는 실행 및 회피 등 다양한 목적으로이 취약점을 악용 할 수 있습니다, 예를 들면: 응용 프로그램 화이트리스트 바이 패스 ", - SafeBreach 연구원 보고서.

카 다르는주의를 그립니다: Windows가 시작될 때 트렌드 마이크로 암호 관리자 중앙 제어 서비스가 자동으로 시작됩니다, 따라서, 이 메커니즘은 운영 시스템 자체를로드 할 때 악성 코드를 실행하기 위해 사용될 수있다.

참고:

독서  Intruders taught Trojan Qbot to hide in branches of existing messaging

트렌드 마이크로의 암호 관리자는 또한 트렌드 마이크로 최대 보안 제품과 함께 배포 된 독립 소프트웨어입니다. 소프트웨어의 목적은 하나 개의 보안 위치에 웹 사이트 암호 및 로그인 ID를 관리하는 것입니다.

[합계: 0    평균: 0/5]

트로이 킬러 소개

메모리 스틱에 트로이 킬러 휴대용 운반. 당신은 당신이 어디를 가든 당신의 PC가 어떤 사이버 위협에 저항 도울 수 있는지 확인하십시오.

또한 확인

Smominru 봇넷은 빨리 빨리 퍼짐

Smominru 봇넷 빠르게 확산 이상 해킹 90 천 컴퓨터 매월

암호 화폐 마이닝 및 신원 도용 봇넷 Smominru (또한 Ismo로 알려진) began to spread incredibly

TFlower의 랜섬은 RDP를 사용

연구진은 TFlower의 성장 활동에 대한 말, RDP를 사용하는 다른 랜섬

삑삑이 컴퓨터에 따르면, TFlower의 활동, RDP를 사용하는 랜섬 …

회신을 남겨주