1. 通告信息

近日，安识科技A-Team团队监测发现趋势科技发布了密码管理器安全更新，趋势科技Windows密码管理器存在远程代码执行漏洞，攻击者可以利用该漏洞在以 SYSTEM（最高权限）执行任意代码，并接管用户计算机。

对此，安识科技建议广大用户及时做好软件补丁更新，并做好资产自查以及预防工作，以免遭受黑客攻击。

2. 漏洞概述

趋势科技密码管理器是一个用于Windows PC的安全密码管理工具，可以快速、轻松地从任何设备和浏览器上的任何位置保护和管理密码。

趋势科技Windows密码管理器存在一处因可外部调用的危险函数而导致的远程代码执行漏洞，攻击者可以利用该漏洞在以 SYSTEM（最高权限）执行任意代码，并接管用户计算机。

3. 漏洞危害

趋势科技Windows密码管理器存在一处因可外部调用的危险函数而导致的远程代码执行漏洞，攻击者可以利用该漏洞在以 SYSTEM（最高权限）执行任意代码，并接管用户计算机。

4. 影响版本

Trend Micro:Password Manager<=5.0.0.1217

5. 解决方案

升级至安全版本Password Manager 5.0.0.1223

6. 时间轴

【-】2021年6月28日 趋势科技发布安全更新

【-】2021年6月29日 安识科技A-Team团队根据官方公告分析

【-】2021年6月29日 安识科技A-Team团队发布安全通告

本文作者：安识科技

本文为安全脉搏专栏作者发布，转载请注明：https://www.secpulse.com/archives/161797.html