Trend Micro Anti-Threat Toolkit дозволяє запускати шкідливе програмне забезпечення на комп'ютерах під керуванням Windows
Trend Micro Anti-Threat Toolkit дозволяє запускати шкідливе програмне забезпечення на комп'ютерах під керуванням Windows
Вразливість у Trend Micro Anti-Threat Toolkit дозволяє запускати шкідливе програмне забезпечення на комп'ютерах під керуванням Windows. Як пояснив дослідник безпеки, зловмисник може обдурити Trend Micro Anti-Threat Toolkit та змусити під час сканування виконати будь-який код, у тому числі шкідливий, якщо ім'я файлу буде cmd.exe або regedit.exe.
«Trend Micro Anti-Threat Toolkit (ATTK) завантажить і виконає довільні файли .EXE, якщо автор шкідливого ПЗ використовує вразливу угоду про імена 'cmd.exe' або 'regedit.exe'», - повідомив дослідник. Простіше кажучи, якщо за допомогою завантаження, електронної пошти або ще якимось способом зловмисник збереже файл із ім'ям cmd.exe або regedit.exe на комп'ютері жертви з увімкненим ATTK, він зможе запустити на системі шкідливе ПЗ.
«Шкідлива програма може бути розміщена в безпосередній близькості від ATTK, коли кінцевий користувач запускає сканування».
Оскільки ATTK підписаний перевіреним видавцем і тому вважається довіреним, шкідливість легко оминає попередження про погрози.
Trend Micro стало відомо про вразливість (CVE-2019-9491) 9 вересня цього року, а компанія підтвердила її наявність. Чи був випущений патч, поки що невідомо.