Hjem » Nyheter » Sårbarhet i Trend Micro Password Manager truer Windows-brukere

Sårbarhet i Trend Micro Password Manager truer Windows-brukere

SafeBreach forskere funnet en sårbarhet i Trend Micro Password Manager.

densynge dette sikkerhetsproblemet, en angriper kan styrke sin tilstedeværelse i et angrep Windows-system.

Den angrepsvektor foreligger grunn av det faktum at Trend Micro Password Manager Sentral kontroll service (PwmSvc.exe fil) er lansert med rettighetene til den mest privilegerte Windows-konto – NT Authority System.

“Denne tjenesten kan brukes til å heve privilegier fra brukernivå til systemnivå. Dette er en svært nyttig smutthull for en potensiell angriper”, - skriver Peleg Hadar, sikkerhet forsker ved SafeBreach Labs.

Trend Micro Password Manager Central Control-tjenesten gir en angriper muligheten til å jobbe på en offerets datamaskin som NT Authority System, som er den kraftigste brukeren på Windows, slik at han kan få tilgang til nesten alle mulige filer og prosesser.

Les også: Forskere innført et system for å vurdere sannsynligheten for å utnytte sårbarheter i reelle angrep

Situasjonen er forverret av det faktum at kjør tjenesten filen er signert av Trend Micro.

Med andre ord, hvis en angriper utfører kode i denne prosessen, han vil omgå sikkerhetsløsninger, som Trend Micro signatur er i “hvite lister”.

“Sikkerhetsproblemet gir angripere muligheten til å laste og kjøre ondsinnede nyttelaster ved hjelp av en signert tjeneste. En angriper kan misbruke denne sårbarheten for ulike formål, slik som utførelse og flukt, for eksempel: Søknad hvitlisting Bypass”, - rapporter SafeBreach forsker.

Khadar trekker også oppmerksomheten mot: Trend Micro Password Manager Sentral kontroll Tjenesten starter automatisk når Windows starter, derfor, denne mekanisme kan benyttes for å utføre skadelig kode ved lasting selve operativsystemet.

[Totalt:0    Gjennomsnitt:0/5]

Om Trojan Killer

Carry Trojan Killer Portable på minnepinne. Vær sikker på at du er i stand til å hjelpe din PC motstå eventuelle cyber trusler uansett hvor du går.

Sjekk også

Smominru Botnet sprer seg raskt raskt

Smominru botnet sprer seg raskt og hacks løpet 90 tusen datamaskiner hver måned

Kryptovaluta gruvedrift og identitetstyveri botnet Smominru (også kjent som Ismo) begynte å spre seg utrolig …

TFlower ransomware bruker RDP

Forskere sier om økende aktivitet TFlower, en annen ransomware som bruker RDP

Ifølge piper Computer, aktiviteten av TFlower, en ransomware som bruker RDP og er …

Legg igjen et svar