zhema
Опытный user
- Регистрация
- 19 Окт 2019
- Сообщения
- 127
- Реакции
- 1
В приложении Trend Micro Anti-Threat Toolkit обнаружена уязвимость, которая позволяет запускать вредоносное ПО на Windows-ПК.
Эта уязвимость в Trend Micro Anti-Threat Toolkit позволяет запускать вредоносное ПО на компьютерах под управлением Windows. Исследователь безопасности Джон Пейдж (John Page), также известный под псевдонимом hyp3rlinx, рассказал, что злоумышленник может обмануть Trend Micro Anti-Threat Toolkit и заставить во время сканирования выполнить любой код, в том числе вредоносный, если имя файла с кодом будет cmd exe или regedit exe (с точкой вместо пробела).
«Trend Micro Anti-Threat Toolkit (ATTK) загрузит и выполнит произвольные файлы EXE, если автор вредоносного ПО использует уязвимое соглашение об именах 'cmd exe' или 'regedit exe'», - сообщил исследователь. Таким образом, если с помощью загрузки, электронной почты или еще каким-либо способом злоумышленник сохранит файл с именем cmd exe или regedit exe на компьютере жертвы с включенным ATTK, он сможет запустить на системе вредоносное ПО.
Также Пейдж пояснил: «Вредоносная программа может быть размещена в непосредственной близости от ATTK, когда конечный пользователь запускает сканирование».
ATTK подписан проверенным издателем и поэтому считается доверенным, из-за этого вирус легко обходит предупреждения об угрозах.
Trend Micro стало известно об уязвимости (CVE-2019-9491) 9 сентября нынешнего года (По словам Пейджа), а 25-го компания подтвердила ее наличие. Был ли выпущен патч, исправляющий данную уязвимость, пока неизвестно.
Эта уязвимость в Trend Micro Anti-Threat Toolkit позволяет запускать вредоносное ПО на компьютерах под управлением Windows. Исследователь безопасности Джон Пейдж (John Page), также известный под псевдонимом hyp3rlinx, рассказал, что злоумышленник может обмануть Trend Micro Anti-Threat Toolkit и заставить во время сканирования выполнить любой код, в том числе вредоносный, если имя файла с кодом будет cmd exe или regedit exe (с точкой вместо пробела).
«Trend Micro Anti-Threat Toolkit (ATTK) загрузит и выполнит произвольные файлы EXE, если автор вредоносного ПО использует уязвимое соглашение об именах 'cmd exe' или 'regedit exe'», - сообщил исследователь. Таким образом, если с помощью загрузки, электронной почты или еще каким-либо способом злоумышленник сохранит файл с именем cmd exe или regedit exe на компьютере жертвы с включенным ATTK, он сможет запустить на системе вредоносное ПО.
Также Пейдж пояснил: «Вредоносная программа может быть размещена в непосредственной близости от ATTK, когда конечный пользователь запускает сканирование».
ATTK подписан проверенным издателем и поэтому считается доверенным, из-за этого вирус легко обходит предупреждения об угрозах.
Trend Micro стало известно об уязвимости (CVE-2019-9491) 9 сентября нынешнего года (По словам Пейджа), а 25-го компания подтвердила ее наличие. Был ли выпущен патч, исправляющий данную уязвимость, пока неизвестно.
