Антивирус Trend Micro можно использовать для запуска вирусов ( 3 фото )
- 22.10.2019
- 2 001
Антивирус Trend Micro можно использовать для запуска вирусов
09:56 / 22 Октября, 2019
В Trend Micro Anti-Threat Toolkit обнаружена уязвимость, позволяющая запускать вредоносное ПО на Windows-ПК.
Уязвимость в Trend Micro Anti-Threat Toolkit позволяет запускать вредоносное ПО на компьютерах под управлением Windows. Как пояснил исследователь безопасности Джон Пейдж (John Page), также известный под псевдонимом hyp3rlinx, злоумышленник может обмануть Trend Micro Anti-Threat Toolkit и заставить во время сканирования выполнить любой код, в том числе вредоносный, если имя файла будет cmd.exe или regedit.exe.
«Trend Micro Anti-Threat Toolkit (ATTK) загрузит и выполнит произвольные файлы .EXE, если автор вредоносного ПО использует уязвимое соглашение об именах ‘cmd.exe’ или ‘regedit.exe’», — сообщил исследователь. Проще говоря, если с помощью загрузки, электронной почты или еще каким-то способом злоумышленник сохранит файл с именем cmd.exe или regedit.exe на компьютере жертвы с включенным ATTK, он сможет запустить на системе вредоносное ПО.
«Вредоносная программа может быть размещена в непосредственной близости от ATTK, когда конечный пользователь запускает сканирование», — пояснил Пейдж.
Так как ATTK подписан проверенным издателем и поэтому считается доверенным, вредонос легко обходит предупреждения об угрозах.
По словам Пейджа, Trend Micro стало известно об уязвимости (CVE-2019-9491) 9 сентября нынешнего года, а 25-го компания подтвердила ее наличие. Был ли выпущен патч, пока неизвестно.
Подписывайтесь на каналы «SecurityLab» в
Telegram и
Яндекс. Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.
Поделиться новостью:
09:56 / 22 Октября, 2019
В Trend Micro Anti-Threat Toolkit обнаружена уязвимость, позволяющая запускать вредоносное ПО на Windows-ПК.
Уязвимость в Trend Micro Anti-Threat Toolkit позволяет запускать вредоносное ПО на компьютерах под управлением Windows. Как пояснил исследователь безопасности Джон Пейдж (John Page), также известный под псевдонимом hyp3rlinx, злоумышленник может обмануть Trend Micro Anti-Threat Toolkit и заставить во время сканирования выполнить любой код, в том числе вредоносный, если имя файла будет cmd.exe или regedit.exe.
«Trend Micro Anti-Threat Toolkit (ATTK) загрузит и выполнит произвольные файлы .EXE, если автор вредоносного ПО использует уязвимое соглашение об именах ‘cmd.exe’ или ‘regedit.exe’», — сообщил исследователь. Проще говоря, если с помощью загрузки, электронной почты или еще каким-то способом злоумышленник сохранит файл с именем cmd.exe или regedit.exe на компьютере жертвы с включенным ATTK, он сможет запустить на системе вредоносное ПО.
«Вредоносная программа может быть размещена в непосредственной близости от ATTK, когда конечный пользователь запускает сканирование», — пояснил Пейдж.
Так как ATTK подписан проверенным издателем и поэтому считается доверенным, вредонос легко обходит предупреждения об угрозах.
По словам Пейджа, Trend Micro стало известно об уязвимости (CVE-2019-9491) 9 сентября нынешнего года, а 25-го компания подтвердила ее наличие. Был ли выпущен патч, пока неизвестно.
Подписывайтесь на каналы «SecurityLab» в
Telegram и
Яндекс. Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.
Поделиться новостью:
Материал взят: Тут