Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Podatność w antywirusie TrendMicro – banalne wykonanie kodu na komputerze ofiary
Wykorzystanie błędów w oprogramowaniu antywirusowym nie musi być wcale trudne. Tavis Ormandy pokazał tym razem krytyczny błąd w antywirusie TrendMicro. Oprogramowanie to domyślnie instaluje komponent Password Manager. Ten z kolei otwiera na localhost, port 49155. Jednak usługa działająca na tym porcie jest podatna na zdalne wykonanie kodu. Proof of Concept:
https://localhost:49155/api/openUrlInDefaultBrowser?url=c:/windows/system32/calc.exe
Wystarczy więc, że atakujący umieści na stronie webowej fragment kodu realizujący request do ww. URL-a i voila – kalkulator odpala się na koncie ofiary.
–ms
Tak to jest, jak antywiry mają nieograniczony dostęp do jajka systemu.