Хакеры начали эксплуатировать уязвимость в продуктах Trend Micro

Материал из Викиновостей, свободного источника новостей
Перейти к навигации Перейти к поиску

22 апреля 2021 года

Wikinews-logo-ru.svg

Как сообщила японско-американская ИБ-компания Trend Micro, киберпреступники начали эксплуатировать уязвимость в ее антивирусных продуктах с целью получения прав администратора на взломанных компьютерах под управлением Windows.

CVE-2020-24557

	затрагивает два решения безопасности корпоративного уровня – Apex One и OfficeScan XG. Trend Micro исправила ее в августе 2020 года, однако, согласно опубликованному в среду, 21 апреля, дополнению 
	к первоначальному уведомлению безопасности, компании стало известно об эксплуатации уязвимости в реальных атаках на ее клиентов.

Проблема связана с ошибкой в логике, контролирующей доступ к папке Misc. Злоумышленник может воспользоваться ею для повышения своих привилегий и выполнить код в контексте системы. Другими словами, уязвимость не позволяет взломать систему, но может использоваться на втором этапе атаки (когда злоумышленник уже внедрил вредоносный код) для получения полного контроля над ней.

Хотя Trend Micro не приводит никаких подробностей об

атаках через решения Apex One и OfficeScan XG, известно, что за ними стоят не
рядовые киберпреступники, а APT-группа. Термин APT обычно используется для
обозначения финансируемых государством кибершпионских групп.
 

Источники[править]

Cartoon Robot.svg
Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
 

Комментарии:Хакеры начали эксплуатировать уязвимость в продуктах Trend Micro