[NorCERT-varsel] Kritisk sårbarhet i Trend Micro Anti-Threat Toolkit

NSM NCSC ønsker å informere om en kritisk sårbarhet i Trend Micro Anti-Threat

Toolkit, eller ATTK. Sårbarheten tillater en angriper å kjøre vilkårlig kode

på en maskin med rettighetene til ATTK.

Sårbarheten ligger i hvordan ATTK skanner filer for virus og malware når en

bruker initierer en virusskan. Dersom ATTK finner enten "cmd.exe" eller

"regedit.exe" under skanningen så vil disse filene kjøres.

Sårbarheten vurderes som kritisk da antivirusløsninger som regel kjører med

høye privilegier og blir whitelistet av andre sikkerhetsløsninger.

Berørte versjoner er versjon 1.62.0.1218 og under. Trend Micro har sluppet en

patch[1] som fjerner sårbarheten. Sårbarheten har blitt tildelt CVE-nummeret

CVE-2019-9491.

Alle berørte systemer bør patches snarest.

Referanser:

[1] https://success.trendmicro.com/solution/000149878