Устранена уязвимость в менеджере паролей от Trend Micro

Компания Trend Micro выпустила обновление ПО, устраняющее уязвимость в ее менеджере паролей Password Manager версии 5.0. Проблема затрагивает как сам продукт, так и популярные защитные решения Premium Security и Maximum Security версий 15 от Trend Micro, в состав которых встроен Password Manager. Уязвимость была обнаружена специалистами компании SafeBreach Labs и получила идентификатор CVE-2019-14684.

Эксплуатация уязвимости потенциально позволяет атакующему получить максимальный уровень привилегий в Windows - NT AUTHORITY\SYSTEM, что открывает доступ практически ко всем файлам и процессам в системе. Уязвимость устранена в новой версии Password Manager 5.0.0.1058. Представители Trend Micro отметили, что эксплуатация уязвимости требует соблюдения ряда весьма специфических условий и, в частности, физического доступа злоумышленникам к устройству. Тем не менее, учитывая потенциальную опасность, всем пользователям настоятельно рекомендовано как можно скорее обновить свое ПО.

Источник: ZDNet