Брешь менеджера паролей от Trend Micro угрожает пользователям Windows
Главная » Новости

Брешь менеджера паролей от Trend Micro угрожает пользователям Windows

Олег Иванов 15 Августа 2019 - 12:30
...
Брешь менеджера паролей от Trend Micro угрожает пользователям Windows

Исследователи компании SafeBreach нашли уязвимость в менеджере паролей Trend Micro Password Manager. С помощью этой проблемы безопасности злоумышленник может укрепить свое присутствие в атакованной системе Windows.

Вектор атаки существует благодаря тому, что служба Trend Micro Password Manager Central Control Service (файл PwmSvc.exe) запущена с правами наиболее привилегированного аккаунта Windows — NT Authority\System.

«Эта служба может быть использована для повышения прав с уровня пользователя до уровня системы. Для потенциального атакующего это крайне полезная лазейка», — пишет Пелег Хадар, исследователь в области безопасности из компании SafeBreach Labs.

Ситуацию еще отягощает и тот факт, что исполняемый файл службы подписан Trend Micro. Другими словами, если злоумышленник выполнит код внутри этого процесса, он обойдет защитные решения, так как подпись Trend Micro находится в «белых списках».

Хадар также обращает внимание: служба Trend Micro Password Manager Central Control Service стартует автоматически при запуске Windows, следовательно, этот механизм может быть использован для выполнения вредоносного кода при загрузке самой операционной системы.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Суд в Москве запретил сайт с голосами Путина, Трампа, Синатры и Губки Боба
Яков Шпунт 11 Апреля 2025 - 13:23
Дипфейк (Deepfake)Соответствие законодательству РФ Домашние пользователиГосударство
Суд в Москве запретил сайт с голосами Путина, Трампа, Синатры и Губки Боба

Один из московских судов удовлетворил иск прокуратуры и принял решение о запрете сайта, предоставлявшего возможность говорить голосами известных личностей.

На этом ресурсе пользователи могли подменять свой голос в реальном времени с помощью технологий искусственного интеллекта.

В числе доступных голосов были Владимир Путин, Дональд Трамп, Фрэнк Синатра, Майкл Джексон, Губка Боб и другие известные исполнители, а также персонажи кино, телевидения и мультфильмов.

По мнению прокуратуры, деятельность сайта нарушала нормы российского законодательства. Особое внимание надзорное ведомство уделило несоответствию требованиям законов «О связи» и «О противодействии терроризму». Ведомство указало, что изменение голоса в процессе телефонного разговора делает невозможной идентификацию абонента и может способствовать совершению противоправных действий.

Суд согласился с доводами прокуратуры и постановил заблокировать сайт. Об этом сообщило агентство «РИА Новости», в распоряжении которого оказалось соответствующее судебное решение.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Авторы дипфейков используют автоответчики для сбора образцов голоса
Новость
Авторы дипфейков используют автоответчики для сбора образцов...
Компании стали в 3,5 раза чаще получать письма с вредоносами
Новость
Компании стали в 3,5 раза чаще получать письма с вредоносами
Ботнет Vo1d разросся до 1,6 млн устройств Android TV
Новость
Ботнет Vo1d разросся до 1,6 млн устройств Android TV

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.