Huis » Nieuws » Door een beveiligingslek in Trend Micro Password Manager in gevaar brengt Windows-gebruikers

Door een beveiligingslek in Trend Micro Password Manager in gevaar brengt Windows-gebruikers

SafeBreach onderzoekers gevonden een kwetsbaarheid in de Trend Micro Password Manager.

dezing dit beveiligingsprobleem, Een aanvaller kan zijn aanwezigheid te versterken in een aangevallen Windows-systeem.

De aanvalsvector bestaat als gevolg van het feit dat de Trend Micro Password Manager Central Control Dienst (PwmSvc.exe het dossier) wordt gestart met de rechten van de meest bevoorrechte Windows-account – NT Authority System.

“Deze service kan worden gebruikt om privileges verheffen van de gebruiker niveau naar het systeemniveau. Dit is een uiterst nuttig maas in de wet voor een potentiële aanvaller”, - schrijft Peleg Hadar, security-onderzoeker bij SafeBreach Labs.

De Trend Micro Password Manager Central Control Dienst geeft een aanvaller de mogelijkheid om te werken op de computer van een slachtoffer als NT Authority System, dat is de meest krachtige gebruiker op Windows, zodat hij kan toegang te krijgen tot bijna alle mogelijke bestanden en processen.

Lees ook: Onderzoekers introduceerde een systeem voor het beoordelen van de kans op zwakke plekken in real-aanvallen

De situatie wordt verergerd door het feit dat de uitvoerbare dienst bestand is ondertekend door Trend Micro.

Met andere woorden, als een aanvaller voert de code binnen dit proces, Hij zal de beveiligingsoplossingen te omzeilen, als Trend Micro handtekening is in de “witte lijsten”.

“De kwetsbaarheid geeft aanvallers de mogelijkheid om kwaadaardige payloads te laden en uit te voeren met behulp van een gesigneerd dienst. Een aanvaller kan dit beveiligingslek voor verschillende doeleinden, zoals de uitvoering en ontduiking misbruik, bijvoorbeeld: Application Whitelisting Bypass”, - meldt SafeBreach onderzoeker.

Khadar vestigt ook de aandacht op: Trend Micro Password Manager Central Control-service wordt automatisch gestart wanneer Windows wordt gestart, daarom, Dit mechanisme kan worden gebruikt om kwaadaardige code uit te voeren bij het laden van het besturingssysteem zelf.

Referentie:

LEZEN  Microsoft IE11 kwetsbaarheid is gevaarlijker dan het leek browser Edge is ook gevoelig voor

Trend Micro Password Manager is een standalone software, die ook wordt ingezet, samen met de Trend Micro Maximum Security product. Het doel van de software is op de website van wachtwoorden en login-id's beheren in een veilige locatie.

[Totaal: 0    Gemiddelde: 0/5]

Over Trojan Killer

Carry Trojan Killer Portable op je memory stick. Zorg ervoor dat u in staat om uw pc te weerstaan ​​elke cyberdreigingen overal mee naar toe bent.

Controleer ook

Emotet botnet is terug en aanvallen

Emotet botnet is terug en aanvallen gebruikers

Na een lange afwezigheid, het botnet, gebouwd baseren op de Emotet Trojan programma, returned to

Nemty ransomware ontwikkelen

Nemty ransomware ontwikkelaars blijven om hun malware te verbeteren

Nemty ransomware ontwikkelaars actief blijven werken aan hun malware, te ontwikkelen in een poging …

Laat een antwoord achter