Главная » Новости

Брешь менеджера паролей от Trend Micro угрожает пользователям Windows

Олег Иванов 15 Августа 2019 - 12:30
...
Брешь менеджера паролей от Trend Micro угрожает пользователям Windows

Исследователи компании SafeBreach нашли уязвимость в менеджере паролей Trend Micro Password Manager. С помощью этой проблемы безопасности злоумышленник может укрепить свое присутствие в атакованной системе Windows.

Вектор атаки существует благодаря тому, что служба Trend Micro Password Manager Central Control Service (файл PwmSvc.exe) запущена с правами наиболее привилегированного аккаунта Windows — NT Authority\System.

«Эта служба может быть использована для повышения прав с уровня пользователя до уровня системы. Для потенциального атакующего это крайне полезная лазейка», — пишет Пелег Хадар, исследователь в области безопасности из компании SafeBreach Labs.

Ситуацию еще отягощает и тот факт, что исполняемый файл службы подписан Trend Micro. Другими словами, если злоумышленник выполнит код внутри этого процесса, он обойдет защитные решения, так как подпись Trend Micro находится в «белых списках».

Хадар также обращает внимание: служба Trend Micro Password Manager Central Control Service стартует автоматически при запуске Windows, следовательно, этот механизм может быть использован для выполнения вредоносного кода при загрузке самой операционной системы.

Следующая главная новость »
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Аладдин Р.Д. получила лицензию Министерства обороны России
Олег Иванов 17 Сентября 2019 - 19:24
Соответствие законодательству РФ Корпорации Аладдин Р.Д.
Аладдин Р.Д. получила лицензию Министерства обороны России

Компания «Аладдин Р.Д.», российский разработчик и поставщик решений для обеспечения информационной безопасности, подтвердила соответствие требованиям нормативных документов Министерства обороны Российской Федерации в области создания средств защиты информации.

Лицензия № 1823 (PDF), выданная Министерством Обороны РФ по окончании срока действия лицензии № 1384, даёт право на выполнение работ по проектированию, разработке, производству, реализации, установке, монтажу, наладке, испытаниям, ремонту, сервисному обслуживанию средств защиты информации на всей территории Российской Федерации.

Лицензия № 1823, действительная до 26 августа 2024 года, выдана на деятельность в области создания средств защиты информации.

Помимо этого, компания имеет все необходимые лицензии ФСТЭК России и ФСБ России. Система менеджмента качества «Аладдин Р.Д.» соответствует требованиям национальных стандартов ГОСТ Р ИСО 9001-2015 и ГОСТ РВ 0015-002-2012.

В июне «Аладдин Р.Д.» объявила о выпуске новой опции в рамках продукта JaCarta Authentication Server (JAS). В комплект поставки сервера аутентификации (JAS) была добавлена новая функция аутентификации – JAS OTP Logon (JOL).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Трамп обвинил Google в попытках подрыва президентской кампании 2016 года
Новость
Трамп обвинил Google в попытках подрыва президентской кампан...
Tesla Model 3 и Model S уязвимы к спуфингу GPS
Новость
Tesla Model 3 и Model S уязвимы к спуфингу GPS
BI.ZONE открывает направление аутсорсинга кибербезопасности
Новость
BI.ZONE открывает направление аутсорсинга кибербезопасности

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2019. Все права защищены.

Рейтинг@Mail.ru