Sårbarhet i Trend Micro Password Manager truer Windows-brukere

SafeBreach forskere funnet en sårbarhet i Trend Micro Password Manager.

densynge dette sikkerhetsproblemet, en angriper kan styrke sin tilstedeværelse i et angrep Windows-system.

Den angrepsvektor foreligger grunn av det faktum at Trend Micro Password Manager Sentral kontroll service (PwmSvc.exe fil) er lansert med rettighetene til den mest privilegerte Windows-konto – NT Authority System.

“Denne tjenesten kan brukes til å heve privilegier fra brukernivå til systemnivå. Dette er en svært nyttig smutthull for en potensiell angriper”, - skriver Peleg Hadar, sikkerhet forsker ved SafeBreach Labs.

Trend Micro Password Manager Central Control-tjenesten gir en angriper muligheten til å jobbe på en offerets datamaskin som NT AUTHORITY SYSTEM, som er den kraftigste brukeren på Windows, slik at han kan få tilgang til nesten alle mulige filer og prosesser.

Les også: Forskere innført et system for å vurdere sannsynligheten for å utnytte sårbarheter i reelle angrep

Situasjonen er forverret av det faktum at kjør tjenesten filen er signert av Trend Micro.

Med andre ord, hvis en angriper utfører kode i denne prosessen, han vil omgå sikkerhetsløsninger, som Trend Micro signatur er i “hvite lister”.

“Sikkerhetsproblemet gir angripere muligheten til å laste og kjøre ondsinnede nyttelaster ved hjelp av en signert tjeneste. En angriper kan misbruke denne sårbarheten for ulike formål, slik som utførelse og flukt, For eksempel: Søknad hvitlisting Bypass”, - rapporter SafeBreach forsker.

Khadar trekker også oppmerksomheten mot: Trend Micro Password Manager Sentral kontroll Tjenesten starter automatisk når Windows starter, Derfor, denne mekanisme kan benyttes for å utføre skadelig kode ved lasting selve operativsystemet.

Henvisning:

Trend Micro Password Manager er en frittstående programvare som også er utplassert sammen med Trend Micro Maximum Security produkt. Hensikten med programmet er å administrere nettstedet passord og logg inn IDer i en sikkert sted.

Polina Lisovskaya

Jeg jobber som markedssjef i mange år nå og elsker å søke etter interessante emner for deg

Legg igjen et svar

Tilbake til toppen-knappen