pesquisadores SafeBreach encontrado uma vulnerabilidade no Trend Micro Password Manager.
ocantar essa questão de segurança, um atacante pode reforçar a sua presença em um sistema Windows atacado.O vetor de ataque existe devido ao fato de que a Trend Micro Password Manager Serviço de Controle Central (PwmSvc.exe Arquivo) é lançado com os direitos da conta mais privilegiada do Windows – NT Authority System.
“Este serviço pode ser usado para elevar privilégios do nível de usuário ao nível do sistema. Esta é uma brecha extremamente útil para um invasor em potencial”, - escreve Peleg Hadar, pesquisador de segurança da SafeBreach Labs.
O Password Manager Trend Micro Control Service Central dá um atacante a capacidade de trabalhar no computador da vítima como NT AUTHORITY SYSTEM, que é o usuário mais poderosa no Windows, para que ele possa ter acesso a quase todos os possíveis arquivos e processos.
Leia também: Pesquisadores introduziram um sistema para avaliar a probabilidade de vulnerabilidades exploram em ataques reais
A situação é agravada pelo fato de que arquivo de serviço executável é assinado pela Trend Micro.
Em outras palavras, se um atacante executa o código dentro deste processo, ele irá ignorar as soluções de segurança, como Trend Micro assinatura é nas “listas brancas”.
“A vulnerabilidade dá atacantes a capacidade de carregar e executar cargas maliciosas usando um serviço de assinatura. Um atacante pode abusar esta vulnerabilidade para diferentes fins, tais como a execução e evasão, Por exemplo: Aplicação Whitelisting Bypass”, - Relatórios SafeBreach pesquisador.
Khadar também chama a atenção para: Trend Micro Password Manager Central Control Service é iniciado automaticamente quando o Windows inicia, Assim sendo, este mecanismo pode ser usado para executar código malicioso quando o carregamento do próprio sistema operativo.
Trend Micro Password Manager é um software independente que também é implantado junto com o produto Trend Micro Máxima Segurança. O objetivo do software é gerenciar senhas de sites e identificações de login em um local seguro.