Huis » Nieuws » Door een beveiligingslek in Trend Micro Password Manager in gevaar brengt Windows-gebruikers

Door een beveiligingslek in Trend Micro Password Manager in gevaar brengt Windows-gebruikers

SafeBreach onderzoekers gevonden een kwetsbaarheid in de Trend Micro Password Manager.

dezing dit beveiligingsprobleem, Een aanvaller kan zijn aanwezigheid te versterken in een aangevallen Windows-systeem.

De aanvalsvector bestaat als gevolg van het feit dat de Trend Micro Password Manager Central Control Dienst (PwmSvc.exe het dossier) wordt gestart met de rechten van de meest bevoorrechte Windows-account – NT Authority System.

“Deze service kan worden gebruikt om privileges verheffen van de gebruiker niveau naar het systeemniveau. Dit is een uiterst nuttig maas in de wet voor een potentiële aanvaller”, - schrijft Peleg Hadar, security-onderzoeker bij SafeBreach Labs.

De Trend Micro Password Manager Central Control Dienst geeft een aanvaller de mogelijkheid om te werken op de computer van een slachtoffer als NT Authority System, dat is de meest krachtige gebruiker op Windows, zodat hij kan toegang te krijgen tot bijna alle mogelijke bestanden en processen.

Lees ook: Onderzoekers introduceerde een systeem voor het beoordelen van de kans op zwakke plekken in real-aanvallen

De situatie wordt verergerd door het feit dat de uitvoerbare dienst bestand is ondertekend door Trend Micro.

Met andere woorden, als een aanvaller voert de code binnen dit proces, Hij zal de beveiligingsoplossingen te omzeilen, als Trend Micro handtekening is in de “witte lijsten”.

“De kwetsbaarheid geeft aanvallers de mogelijkheid om kwaadaardige payloads te laden en uit te voeren met behulp van een gesigneerd dienst. Een aanvaller kan dit beveiligingslek voor verschillende doeleinden, zoals de uitvoering en ontduiking misbruik, bijvoorbeeld: Application Whitelisting Bypass”, - meldt SafeBreach onderzoeker.

Khadar vestigt ook de aandacht op: Trend Micro Password Manager Central Control-service wordt automatisch gestart wanneer Windows wordt gestart, daarom, Dit mechanisme kan worden gebruikt om kwaadaardige code uit te voeren bij het laden van het besturingssysteem zelf.

Referentie:

LEZEN  Onderzoekers zeggen over het kweken van activiteit van TFlower, andere ransomware dat RDP gebruikt

Trend Micro Password Manager is een standalone software, die ook wordt ingezet, samen met de Trend Micro Maximum Security product. Het doel van de software is op de website van wachtwoorden en login-id's beheren in een veilige locatie.

[Totaal: 0    Gemiddelde: 0/5]

Over Trojan Killer

Carry Trojan Killer Portable op je memory stick. Zorg ervoor dat u in staat om uw pc te weerstaan ​​elke cyberdreigingen overal mee naar toe bent.

Controleer ook

MageCart op de Heroku Cloud Platform

Onderzoekers vonden verschillende MageCart Web Skimmers Op Heroku Cloud Platform

Researchers at Malwarebytes reported about finding several MageCart web skimmers on the Heroku cloud platform

Android Spyware CallerSpy

CallerSpy spyware maskers als een Android-chat-applicatie

Trend Micro experts discovered the malware CallerSpy, which masks as an Android chat application and, …

Laat een antwoord achter