В Trend Micro Antivirus обнаружена уязвимость


Trend MicroЭкспертом из компании Google была обнаружена, а затем и раскрыты подробности об опасной уязвимости в антивирусном ПО Trend Micro Antivirus. Выявленная ошибка позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Напомним, при установке антивируса на компьютер пользователя также инсталлируется менеджер паролей Trend Micro Password Manager. Данное ПО написано на Node.js, а оно при работе открывает множественные порты HTTP RPC для обработки запросов API.

Обнаруженная исследователем уязвимость существует в функции openUrlInDefaultBrowser, которая позволяет выполнить произвольный код с помощью ShellExecute(). Любой web-сайт может передать менеджеру паролей команды наподобие:

x = new XMLHttpRequest()
x.open("GET", "https: // localhost: 49155/api/openUrlInDefaultBrowser?url=c:/windows/system32/calc.exe true);
try { x.send(); } catch (e) {};

И даже несмотря на ограничения, предусмотренные политикой единого происхождения, удаленный код будет выполнен. Например, при помощи вышеуказанного PoC-кода злоумышленник может запустить приложение "Калькулятор":

Primer zapuska programmi cherez uyazvimost

В Trend Micro оперативно отреагировали на заявление об уязвимости. В итоге она была исправлена в ночь на вторник, 12 января 2016 года, путем добавки проверки происхождения в некоторые API. И хотя уязвимость была исправлена, эксперт считает, что в приложении до сих пор могут находиться необнаруженные бреши. В связи с этим Trend Micro просто необходимо провести полный аудит безопасности менеджера паролей.


Обновлено (12.01.2016 16:56)