Se descubrió que Trend Micro Password Manager es vulnerable a los ataques de escalada de privilegios

Se descubrió que Trend Micro Password Manager es vulnerable a los ataques de escalada de privilegios
5 (100%) 1 voto

Logotipo de Trend Micro Password Manager

  • Versi√≥n de Trend Micro Password Manager 5.0 se encuentra plagado por un defecto de escalada de privilegios.
  • Un atacante podr√≠a usar una DLL arbitraria sin firmar para ejecutar c√≥digo como usuario privilegiado a trav√©s de la aplicaci√≥n.
  • Esto resultar√≠a en un completo Windows adquisici√≥n del sistema con consecuencias incre√≠blemente graves.
  • Si est√° utilizando Trend Micro Password Manager v5.0 independiente, o el que forma parte de la versi√≥n para el consumidor de Trend Micro Security 2019 v15.0 producto, debe actualizar a la √ļltima versi√≥n inmediatamente y aplicar el parche que sali√≥ hace dos semanas. Este parche corrige dos vulnerabilidades graves que recibieron los identificadores CVE-2019-14684 y CVE-2019-14687, y que se refieren a fallas de secuestro de DLL que permiten a un atacante cargar una DLL arbitraria y sin firmar en el proceso del servicio firmado, aumentando sus privilegios para El nivel m√°s alto. El ataque requerir√≠a acceso f√≠sico a la m√°quina objetivo para funcionar, y Trend Micro afirma que hasta ahora no se han conocido incidentes de explotaci√≥n.

    El descubrimiento de CVE-2019-14684, el más severo de los dos, fue obra del Investigador de seguridad de SafeBreach, Peleg Hadar, quien lo informó a Trend Micro el 23 de julio de 2019. El proveedor de antivirus respondió casi de inmediato y solucionó el problema en solo una semana. Ayer la empresa publicó un boletín de seguridady SafeBreach publicó los detalles de la vulnerabilidad, demostrando el PoC (prueba de concepto) y explicando el potencial de usos maliciosos y su impacto correspondiente.

    Recomendamos:
    El pájaro gigante, tres veces más grande que un OSTRICH, vivió junto a los humanos en Europa.
    DLL de explotaci√≥n "ancho =" 854 "altura =" 291 "data-srcset =" https://www.todotech20.com/wp-content/uploads/2019/08/1565926237_868_Se-descubrioacute-que-Trend-Micro-Password-Manager-es-vulnerable-a.png 854w, https: // cdn .technadu.com / wp-content / uploads / 2019/08 / safebreach-0002-300x102.png 300w, https://cdn.technadu.com/wp-content/uploads/2019/08/safebreach-0002-768x262. png 768w, https://cdn.technadu.com/wp-content/uploads/2019/08/safebreach-0002-200x68.png 200w, https://cdn.technadu.com/wp-content/uploads/2019/ 08 / safebreach-0002-696x237.png 696w "tama√Īos =" (ancho m√°ximo: 854px) 100vw, 854pxfuente de la imagen: https://safebreach.com

    Como explica el investigador, la forma principal de realizar un ataque catastr√≥fico ser√≠a evitar el sistema de lista blanca de la aplicaci√≥n y ejecutar c√≥digo con privilegios de "Autoridad / Sistema NT". Este servicio se inicia autom√°ticamente con el arranque del sistema operativo, por lo que se suma a la persistencia del ataque. El administrador de contrase√Īas de Trend Micro se ejecuta en el nivel "NT Authority / System", cargando una biblioteca llamada "tmwlutil.dll" tras la ejecuci√≥n. Esta biblioteca se carga desde un directorio de Python especificado, pero se puede modificar junto con el nombre de usuario que lo ejecut√≥, el nombre del archivo DLL y el nombre del proceso que lo est√° cargando.

    Un usuario normal podr√≠a usar una DLL arbitraria como un medio para realizar la ejecuci√≥n del c√≥digo con los privilegios de un usuario autenticado, gracias a la ruta de b√ļsqueda incontrolada para la carga de la DLL, y la ausencia de validaci√≥n de certificado que permite el despliegue de un usuario sin firmar DLL El requisito es modificar el sistema para incluir una nueva variable PATH para incluir el directorio deseado donde se encuentra la DLL maliciosa. Al operar en el nivel "NT Authority / System", un atacante se convierte en el usuario m√°s privilegiado en un Windows sistema, para que puedan acceder a cualquier archivo o proceso, modificarlos, etc.

    ¬ŅEst√° utilizando el Administrador de contrase√Īas de Trend Micro o prefiere un producto diferente? H√°ganos saber cu√°l en la secci√≥n de comentarios a continuaci√≥n, o en nuestras redes sociales, en Facebook y Twitter.