LOGG INN[NorCERT-varsel] Kritisk sårbarhet i Trend Micro Anti-Threat Toolkit
NSM NCSC ønsker å informere om en kritisk sårbarhet i Trend Micro Anti-Threat
Toolkit, eller ATTK. Sårbarheten tillater en angriper å kjøre vilkårlig kode
på en maskin med rettighetene til ATTK.
Sårbarheten ligger i hvordan ATTK skanner filer for virus og malware når en
bruker initierer en virusskan. Dersom ATTK finner enten "cmd.exe" eller
"regedit.exe" under skanningen så vil disse filene kjøres.
Sårbarheten vurderes som kritisk da antivirusløsninger som regel kjører med
høye privilegier og blir whitelistet av andre sikkerhetsløsninger.
Berørte versjoner er versjon 1.62.0.1218 og under. Trend Micro har sluppet en
patch[1] som fjerner sårbarheten. Sårbarheten har blitt tildelt CVE-nummeret
CVE-2019-9491.
Alle berørte systemer bør patches snarest.
Referanser: