Casa » Notícia » Vulnerabilidade no Trend Micro Password Manager coloca em risco os usuários do Windows

Vulnerabilidade no Trend Micro Password Manager coloca em risco os usuários do Windows

pesquisadores SafeBreach encontrado uma vulnerabilidade no Trend Micro Password Manager.

ocantar essa questão de segurança, um atacante pode reforçar a sua presença em um sistema Windows atacado.

O vetor de ataque existe devido ao fato de que a Trend Micro Password Manager Serviço de Controle Central (PwmSvc.exe Arquivo) é lançado com os direitos da conta mais privilegiada do Windows – NT Authority System.

“Este serviço pode ser usado para elevar privilégios do nível de usuário ao nível do sistema. Esta é uma brecha extremamente útil para um invasor em potencial”, - escreve Peleg Hadar, pesquisador de segurança da SafeBreach Labs.

O Password Manager Trend Micro Control Service Central dá um atacante a capacidade de trabalhar no computador da vítima como NT Authority System, que é o usuário mais poderosa no Windows, para que ele possa ter acesso a quase todos os possíveis arquivos e processos.

Leia também: Pesquisadores introduziram um sistema para avaliar a probabilidade de vulnerabilidades exploram em ataques reais

A situação é agravada pelo fato de que arquivo de serviço executável é assinado pela Trend Micro.

Em outras palavras, se um atacante executa o código dentro deste processo, ele irá ignorar as soluções de segurança, como Trend Micro assinatura é nas “listas brancas”.

“A vulnerabilidade dá atacantes a capacidade de carregar e executar cargas maliciosas usando um serviço de assinatura. Um atacante pode abusar esta vulnerabilidade para diferentes fins, tais como a execução e evasão, por exemplo: Aplicação Whitelisting Bypass”, - Relatórios SafeBreach pesquisador.

Khadar também chama a atenção para: Trend Micro Password Manager Central Control Service é iniciado automaticamente quando o Windows inicia, assim sendo, este mecanismo pode ser usado para executar código malicioso quando o carregamento do próprio sistema operativo.

[Total: 0    Média: 0/5]

Sobre Trojan Killer

Carry Trojan Killer portátil em seu memory stick. Certifique-se que você é capaz de ajudar o seu PC resistir a quaisquer ameaças cibernéticas onde quer que vá.

Além disso, verifique

Smominru Botnet se espalha rapidamente Rapidamente

Smominru botnet se espalha rapidamente e hacks mais 90 mil computadores por mês

mineração criptomoeda e roubo de identidade botnet Smominru (também conhecido como Ismo) começou a se espalhar incrivelmente …

TFlower ransomware utiliza RDP

Os pesquisadores dizem sobre a atividade crescente de TFlower, outra ransomware que usa RDP

De acordo com a Computer Bleeping, a actividade de TFlower, um ransomware que usa RDP e é …

Deixar uma resposta