Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Podatność w antywirusie TrendMicro – banalne wykonanie kodu na komputerze ofiary

12 stycznia 2016, 20:24 | W biegu | 1 komentarz

Wykorzystanie błędów w oprogramowaniu antywirusowym nie musi być wcale trudne. Tavis Ormandy pokazał tym razem krytyczny błąd w antywirusie TrendMicro. Oprogramowanie to domyślnie instaluje komponent Password Manager. Ten z kolei otwiera na localhost, port 49155. Jednak usługa działająca na tym porcie jest podatna na zdalne wykonanie kodu. Proof of Concept:

https://localhost:49155/api/openUrlInDefaultBrowser?url=c:/windows/system32/calc.exe

Wystarczy więc, że atakujący umieści na stronie webowej fragment kodu realizujący request do ww. URL-a i voila – kalkulator odpala się na koncie ofiary.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Josiah

    Tak to jest, jak antywiry mają nieograniczony dostęp do jajka systemu.

    Odpowiedz

Odpowiedz