В антивирусе Trend Micro обнаружена опасная уязвимость

image

Теги: Trend Micro, уязвимость, антивирус

Ошибка в поставляемом с антивирусом менеджере паролей позволяет выполнить произвольный код на целевой системе.

ИБ-эксперт компании Google Тэвис Орманди (Tavis Ormandy) обнаружил и раскрыл подробности об опасной уязвимости в антивирусном ПО Trend Micro Antivirus. Ошибка позволяет удаленному пользователю выполнить произвольный код на целевой системе.

При установке антивируса на компьютер пользователя также инсталлируется менеджер паролей Trend Micro Password Manager. Данное ПО написано на Node.js и при работе открывает множественные порты HTTP RPC для обработки запросов API.

Обнаруженная Орманди уязвимость существует в функции openUrlInDefaultBrowser, позволяющей выполнить произвольный код с помощью ShellExecute(). Любой web-сайт может передать менеджеру паролей команды наподобие

	 x = new XMLHttpRequest()
	 x.open("GET", "https://localhost:49155/api/openUrlInDefaultBrowser?url=c:/windows/system32/calc.exe true);
	 try { x.send(); } catch (e) {};

и даже несмотря на ограничения, предусмотренные политикой единого происхождения, удаленный код будет выполнен. К примеру, вышеуказанный PoC-код позволяет запустить приложение «Калькулятор»:


Уязвимость была исправлена в ночь на вторник, 12 января нынешнего года, путем добавки проверки происхождения в некоторые API. По словам Орманди, в приложении до сих пор могут находиться необнаруженные уязвимости, в связи с чем Trend Micro необходимо провести полный аудит безопасности менеджера паролей.


или введите имя

CAPTCHA