Компания Trend Micro выпустила обновление ПО, устраняющее уязвимость в ее менеджере паролей Password Manager версии 5.0. Проблема затрагивает как сам продукт, так и популярные защитные решения Premium Security и Maximum Security версий 15 от Trend Micro, в состав которых встроен Password Manager. Уязвимость была обнаружена специалистами компании SafeBreach Labs и получила идентификатор CVE-2019-14684.
Эксплуатация уязвимости потенциально позволяет атакующему получить максимальный уровень привилегий в Windows - NT AUTHORITY\SYSTEM, что открывает доступ практически ко всем файлам и процессам в системе. Уязвимость устранена в новой версии Password Manager 5.0.0.1058. Представители Trend Micro отметили, что эксплуатация уязвимости требует соблюдения ряда весьма специфических условий и, в частности, физического доступа злоумышленникам к устройству. Тем не менее, учитывая потенциальную опасность, всем пользователям настоятельно рекомендовано как можно скорее обновить свое ПО.
Источник: ZDNet
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970