Haavoittuvuus Trend Micro Password Managerissa

Trend Micro Antivirus -tuotteen Windows-version mukana oletuksena asentuvassa Password Manager -sovelluksessa on korjattu haavoittuvuus, joka mahdollistaa hyökkääjän ohjelmakoodin suorittamisen kohdejärjestelmässä sekä Password Manageriin tallennettujen salasanojen varastamisen.

Trend Micron virustorjuntaohjelmiston mukana asentuvassa Password Manager -sovelluksessa on korjattu avoimiin API-rajapintoihin liittyvä haavoittuvuus, jonka onnistunut hyväksikäyttö mahdollistaa hyökkääjän koodin suorittamisen, jos käyttäjä vierailee tietyllä tavalla muotoillulla verkkosivulla tai avaa haitallisen linkin.

Haavoittuvuus raportoitiin Googlen Project Zero -nollapäivähaavoittuvuusohjelmassa, joten Trend Micron julkaistua päivityksen myös haavoittuvuutta hyödyntävä haittakoodi on julkaistu.

Toinen Password Managerista löytynyt haavoittuvuus mahdollistaa siihen tallennettujen salasanojen varastamisen. Trend Micron Password Manageria käyttäneiden kannattaa vaihtaa salasanansa ja harkita Password Managerin poistamista käytöstä.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Työasemat ja loppukäyttäjäsovellukset
Lisätietoa +

Hyökkäystapa

  • Ilman kirjautumista
  • Etäkäyttö
  • Ilman käyttäjän toimia
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Luottamuksellisen tiedon hankkiminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • Trend Micron virustorjuntaohjelmistot (esimerkiksi TrendMicro Maximum Security 10), ennen päivitystä 13.1.2016

Ratkaisu- ja rajoitusmahdollisuudet:

  • Korjaava ohjelmistopäivitys (asentuu automaattisesti)
  • Trend Micron Password Manageria käyttäneiden kannattaa vaihtaa salasanansa

Lisätietoa:


Päivityshistoria

Asiasanat: Tietoturva , Salasana , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248