行业新闻与博客

反恶意软件公司趋势科技已修补其密码管理器中的一个漏洞，该漏洞可能使攻击者能够以最高的访问权限在用户的计算机上运行自己的代码。

趋势科技密码管理器适用于 iOS，Android，Windows 和 Mac 平台，可存储登录凭据，具有一键登录和表单填写功能，并与云同步，以便人们可以在不同设备上使用它。它可作为最多五个密码的免费服务提供。用户付费存储更多凭据。他们可以单独购买产品，也可以作为趋势科技高级安全性和最高安全性解决方案的可选部件购买。

SafeBreach 发现 pwmSvc.exe 存在问题，pwmSvc.exe 是一个以特权用户帐户状态运行的中央控制服务。如果受到攻击，这可能会使攻击者将权限升级到系统级别。由于此软件是由趋势科技签署的，因此对其进行攻击会使攻击者绕过其应用程序白名单。SafeBreach 在其分析中称，它还可以用作持久性攻击机制，因为它会在计算机启动时自动启动。

研究人员注意到该程序试图从默认的 Python 目录中加载一个丢失的 DLL 文件，该目录可以包含 在 PATH 环境变量中（PATH 是一个变量，告诉计算机在哪个目录中查找可执行程序）。

加载 DLL 时程序依赖于 PATH 变量而不是指定绝对路径。加载 DLL 文件时，它也没有检查数字证书。

SafeBreach 研究人员通过将 Python 目录添加到 PATH 变量然后使用它来存储未签名的 DLL 文件来破坏系统。这使他们能够在趋势科技的程序上搭载自己的代码，该程序将使用提升的权限为它们运行它。

他们警告说，攻击者可以利用这种技术来破坏系统。他们写道：“该服务使他能够作为 NT AUTHORITYSYSTEM 运行，这是 Windows 中最强大的用户，因此他几乎可以访问属于计算机用户的每个文件和进程。”

SafeBreach 在 7 月 23 日向趋势科技报告了该漏洞，该供应商在 7 月 31 日对其进行了修补并发布了新版本。它还发布了 自己的安全公告，解决了这个问题。

非常感谢您对亚洲注册的支持与信任！

禁止转载