趋势科技杀毒软件任意命令执行漏洞

2016-01-13T00:00:00
ID SSV:90385
Type seebug
Reporter Root
Modified 2016-01-13T00:00:00

Description

当用户安装Windows版的趋势科技杀软,默认安装的组件包括了一个密码管理器,安装后会自动启动,密码管理器用JavaScript开发,内置监听localhost的node.js HTTP服务器,会打开多个HTTP RPC端口处理API 请求, 它存在一个任意命令执行漏洞,也就是任何网站都可以在安装趋势科技的电脑上执行命令。

比如运行计算器(https://localhost:49155/api/openUrlInDefaultBrowser?url=c:/windows/system32/calc.exe)。

漏洞发现者说,趋势的软件会关闭 Chromium 41 的沙盒,然后侮辱性的在 UserAgent 中加入 Secure Browser 的标记。它的密码储存和解密也存在问题。