Антивирус Trend Micro можно использовать для запуска вирусов

Антивирус Trend Micro можно использовать для запуска вирусов

В Trend Micro Anti-Threat Toolkit обнаружена уязвимость, позволяющая запускать вредоносное ПО на Windows-ПК.

Уязвимость в Trend Micro Anti-Threat Toolkit позволяет запускать вредоносное ПО на компьютерах под управлением Windows. Как пояснил исследователь безопасности Джон Пейдж (John Page), также известный под псевдонимом hyp3rlinx, злоумышленник может обмануть Trend Micro Anti-Threat Toolkit и заставить во время сканирования выполнить любой код, в том числе вредоносный, если имя файла будет cmd.exe или regedit.exe.

«Trend Micro Anti-Threat Toolkit (ATTK) загрузит и выполнит произвольные файлы .EXE, если автор вредоносного ПО использует уязвимое соглашение об именах 'cmd.exe' или 'regedit.exe'», - сообщил исследователь. Проще говоря, если с помощью загрузки, электронной почты или еще каким-то способом злоумышленник сохранит файл с именем cmd.exe или regedit.exe на компьютере жертвы с включенным ATTK, он сможет запустить на системе вредоносное ПО.

«Вредоносная программа может быть размещена в непосредственной близости от ATTK, когда конечный пользователь запускает сканирование», - пояснил Пейдж.

Так как ATTK подписан проверенным издателем и поэтому считается доверенным, вредонос легко обходит предупреждения об угрозах.

По словам Пейджа, Trend Micro стало известно об уязвимости (CVE-2019-9491) 9 сентября нынешнего года, а 25-го компания подтвердила ее наличие. Был ли выпущен патч, пока неизвестно.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!