Vulnerabilidade no Trend Micro Password Manager coloca em risco os usuários do Windows

pesquisadores SafeBreach encontrado uma vulnerabilidade no Trend Micro Password Manager.

ocantar essa questão de segurança, um atacante pode reforçar a sua presença em um sistema Windows atacado.

O vetor de ataque existe devido ao fato de que a Trend Micro Password Manager Serviço de Controle Central (PwmSvc.exe Arquivo) é lançado com os direitos da conta mais privilegiada do Windows – NT Authority System.

“Este serviço pode ser usado para elevar privilégios do nível de usuário ao nível do sistema. Esta é uma brecha extremamente útil para um invasor em potencial”, - escreve Peleg Hadar, pesquisador de segurança da SafeBreach Labs.

O Password Manager Trend Micro Control Service Central dá um atacante a capacidade de trabalhar no computador da vítima como NT AUTHORITY SYSTEM, que é o usuário mais poderosa no Windows, para que ele possa ter acesso a quase todos os possíveis arquivos e processos.

Leia também: Pesquisadores introduziram um sistema para avaliar a probabilidade de vulnerabilidades exploram em ataques reais

A situação é agravada pelo fato de que arquivo de serviço executável é assinado pela Trend Micro.

Em outras palavras, se um atacante executa o código dentro deste processo, ele irá ignorar as soluções de segurança, como Trend Micro assinatura é nas “listas brancas”.

“A vulnerabilidade dá atacantes a capacidade de carregar e executar cargas maliciosas usando um serviço de assinatura. Um atacante pode abusar esta vulnerabilidade para diferentes fins, tais como a execução e evasão, Por exemplo: Aplicação Whitelisting Bypass”, - Relatórios SafeBreach pesquisador.

Khadar também chama a atenção para: Trend Micro Password Manager Central Control Service é iniciado automaticamente quando o Windows inicia, Assim sendo, este mecanismo pode ser usado para executar código malicioso quando o carregamento do próprio sistema operativo.

Referência:

LER  Hacker broke out Android application for GPS-monitoring and took control over several thousands of cars

Trend Micro Password Manager é um software independente que também é implantado junto com o produto Trend Micro Máxima Segurança. O objetivo do software é gerenciar senhas de sites e identificações de login em um local seguro.

[Total: 0    Média: 0/5]

Sobre Trojan Killer

Carry Trojan Killer portátil em seu memory stick. Certifique-se que você é capaz de ajudar o seu PC resistir a quaisquer ameaças cibernéticas onde quer que vá.

Além disso, verifique

detecção RATO paralaxe em VirusTotal

instruções de remoção Parallax RAT.

Este guia irá lhe fornecer informações mais detalhadas sobre o Parallax RAT. Você irá …

Erro de código StackOverflow Java

A peça mais copiado do código Java em StackOverflow contém um erro

Enquanto girou para fora, a peça mais copiado do código Java em StackOverflow contém um …

Deixar uma resposta