Vulnerabilidade no Trend Micro Password Manager coloca em risco os usuários do Windows

pesquisadores SafeBreach encontrado uma vulnerabilidade no Trend Micro Password Manager.

ocantar essa questão de segurança, um atacante pode reforçar a sua presença em um sistema Windows atacado.

O vetor de ataque existe devido ao fato de que a Trend Micro Password Manager Serviço de Controle Central (PwmSvc.exe Arquivo) é lançado com os direitos da conta mais privilegiada do Windows – NT Authority System.

“Este serviço pode ser usado para elevar privilégios do nível de usuário ao nível do sistema. Esta é uma brecha extremamente útil para um invasor em potencial”, - escreve Peleg Hadar, pesquisador de segurança da SafeBreach Labs.

O Password Manager Trend Micro Control Service Central dá um atacante a capacidade de trabalhar no computador da vítima como NT AUTHORITY SYSTEM, que é o usuário mais poderosa no Windows, para que ele possa ter acesso a quase todos os possíveis arquivos e processos.

Leia também: Pesquisadores introduziram um sistema para avaliar a probabilidade de vulnerabilidades exploram em ataques reais

A situação é agravada pelo fato de que arquivo de serviço executável é assinado pela Trend Micro.

Em outras palavras, se um atacante executa o código dentro deste processo, ele irá ignorar as soluções de segurança, como Trend Micro assinatura é nas “listas brancas”.

“A vulnerabilidade dá atacantes a capacidade de carregar e executar cargas maliciosas usando um serviço de assinatura. Um atacante pode abusar esta vulnerabilidade para diferentes fins, tais como a execução e evasão, Por exemplo: Aplicação Whitelisting Bypass”, - Relatórios SafeBreach pesquisador.

Khadar também chama a atenção para: Trend Micro Password Manager Central Control Service é iniciado automaticamente quando o Windows inicia, Assim sendo, este mecanismo pode ser usado para executar código malicioso quando o carregamento do próprio sistema operativo.

Referência:

Trend Micro Password Manager é um software independente que também é implantado junto com o produto Trend Micro Máxima Segurança. O objetivo do software é gerenciar senhas de sites e identificações de login em um local seguro.

Polina Lisovskaya

Trabalho como gerente de marketing há anos e adoro pesquisar tópicos interessantes para você

Deixe uma resposta

Botão Voltar ao Topo