Trend Micro corrige falhas críticas em seu software Apex Central

Tecnologia

Trend Micro corrige falhas críticas em seu software Apex Central

Erik Avakianconsultor técnico do Info-Tech Research Group, explicou por que isso é um problema. “Há uma falha crítica no servidor de gerenciamento na forma como um de seus serviços em segundo plano lida com certos tipos de mensagens de rede que permitem que um invasor na rede execute seu próprio código sem fazer login. Esse serviço aceitará uma mensagem de qualquer pessoa na rede e então poderá carregar cegamente uma DLL do Windows usando uma função padrão do Windows. O problema é que o software não valida corretamente de onde essa DLL está vindo.”

Quando isso acontecer, disse ele, o software afetado executará o código do invasor, provavelmente no nível mais alto de privilégio. Portanto, nessas circunstâncias, o invasor pode apontar o Apex Central para uma DLL que ele controla, por exemplo, em uma rede remota. Isso poderia então se aprofundar no ambiente de software corporativo. “Resumindo, se este servidor for exposto e não corrigido, ele poderá ser controlado remotamente”, disse Avakian.

O que torna o ataque particularmente insidioso, disse ele, é que os invasores não precisam fazer login no servidor ou copiar arquivos para ele. “Eles simplesmente podem hospedar uma DLL maliciosa em algum lugar que controlam e instruir a Apex Central a carregá-la. Por causa da falha, a Apex Central alcança e carrega a própria DLL, efetivamente puxando e executando o código do invasor sem verificar quem solicitou.”

Fonte: Computer World

Obrigado por acompanhar nossas publicações. Nosso compromisso é trazer informação com seriedade, clareza e responsabilidade, mantendo você sempre bem informado sobre os principais acontecimentos que impactam nossa cidade, região e o Brasil. Continue nos acompanhando e participe deixando sua opinião — sua voz é essencial para construirmos juntos um jornalismo mais próximo do leitor.

Ismael Martins de Souza Costa Xavier

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur.

The most complete solution for web publishing

Fique sempre com a gente! Nosso jornal traz informação em tempo real, com credibilidade e proximidade. Acompanhe, compartilhe e faça parte dessa história.

Credibilidade e Seriedade – notícias apuradas com responsabilidade, garantindo confiança na informação.
Cobertura Local e Regional – foco em Brasília e Entorno, levando ao leitor o que realmente impacta sua vida.
Informação em Tempo Real – atualizações constantes para manter o público sempre bem informado.
Conexão com a Comunidade – espaço aberto para a participação do leitor, fortalecendo o vínculo com a sociedade.

Agradecemos a você, leitor, por nos acompanhar e confiar em nosso trabalho. É a sua presença que nos motiva a seguir levando informação com seriedade, clareza e compromisso. Seguiremos juntos, sempre em busca da verdade e da notícia que faz diferença no seu dia a dia.

Jornalista:

Souza Costa

Compartilhe esta postagem:

Souza Costa

Ismael Martins de Souza Costa Xavier é jornalista, fundador da Agência Souza Costa e atua há mais de uma década no campo da comunicação e marketing digital. Natural de Brasília, dedica-se à produção de conteúdo de credibilidade e à valorização da informação regional, sempre com foco em transparência e seriedade. Como profissional da imprensa, contribui com o Jornal Cidade em Foco, fortalecendo o compromisso do veículo em levar notícias em tempo real para Brasília e Entorno.

Postagens relacionadas