+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Trend Micro Anti-Threat Toolkit дозволяє запускати шкідливе програмне забезпечення на комп'ютерах під керуванням Windows

Trend Micro Anti-Threat Toolkit дозволяє запускати шкідливе програмне забезпечення на комп'ютерах під керуванням Windows

Вразливість у Trend Micro Anti-Threat Toolkit дозволяє запускати шкідливе програмне забезпечення на комп'ютерах під керуванням Windows. Як пояснив дослідник безпеки, зловмисник може обдурити Trend Micro Anti-Threat Toolkit та змусити під час сканування виконати будь-який код, у тому числі шкідливий, якщо ім'я файлу буде cmd.exe або regedit.exe.

«Trend Micro Anti-Threat Toolkit (ATTK) завантажить і виконає довільні файли .EXE, якщо автор шкідливого ПЗ використовує вразливу угоду про імена 'cmd.exe' або 'regedit.exe'», - повідомив дослідник. Простіше кажучи, якщо за допомогою завантаження, електронної пошти або ще якимось способом зловмисник збереже файл із ім'ям cmd.exe або regedit.exe на комп'ютері жертви з увімкненим ATTK, він зможе запустити на системі шкідливе ПЗ.

«Шкідлива програма може бути розміщена в безпосередній близькості від ATTK, коли кінцевий користувач запускає сканування».

Оскільки ATTK підписаний перевіреним видавцем і тому вважається довіреним, шкідливість легко оминає попередження про погрози.

Trend Micro стало відомо про вразливість (CVE-2019-9491) 9 вересня цього року, а компанія підтвердила її наявність. Чи був випущений патч, поки що невідомо.

Інші новини

Найкраща ціна