SafeBreach onderzoekers gevonden een kwetsbaarheid in de Trend Micro Password Manager.
dezing dit beveiligingsprobleem, Een aanvaller kan zijn aanwezigheid te versterken in een aangevallen Windows-systeem.De aanvalsvector bestaat als gevolg van het feit dat de Trend Micro Password Manager Central Control Dienst (PwmSvc.exe het dossier) wordt gestart met de rechten van de meest bevoorrechte Windows-account – NT Authority System.
“Deze service kan worden gebruikt om privileges verheffen van de gebruiker niveau naar het systeemniveau. Dit is een uiterst nuttig maas in de wet voor een potentiële aanvaller”, - schrijft Peleg Hadar, security-onderzoeker bij SafeBreach Labs.
De Trend Micro Password Manager Central Control Dienst geeft een aanvaller de mogelijkheid om te werken op de computer van een slachtoffer als NT AUTHORITY SYSTEM, dat is de meest krachtige gebruiker op Windows, zodat hij kan toegang te krijgen tot bijna alle mogelijke bestanden en processen.
De situatie wordt verergerd door het feit dat de uitvoerbare dienst bestand is ondertekend door Trend Micro.
Met andere woorden, als een aanvaller voert de code binnen dit proces, Hij zal de beveiligingsoplossingen te omzeilen, als Trend Micro handtekening is in de “witte lijsten”.
“De kwetsbaarheid geeft aanvallers de mogelijkheid om kwaadaardige payloads te laden en uit te voeren met behulp van een gesigneerd dienst. Een aanvaller kan dit beveiligingslek voor verschillende doeleinden, zoals de uitvoering en ontduiking misbruik, Bijvoorbeeld: Application Whitelisting Bypass”, - meldt SafeBreach onderzoeker.
Khadar vestigt ook de aandacht op: Trend Micro Password Manager Central Control-service wordt automatisch gestart wanneer Windows wordt gestart, daarom, Dit mechanisme kan worden gebruikt om kwaadaardige code uit te voeren bij het laden van het besturingssysteem zelf.
Trend Micro Password Manager is een standalone software, die ook wordt ingezet, samen met de Trend Micro Maximum Security product. Het doel van de software is op de website van wachtwoorden en login-id's beheren in een veilige locatie.
