พบช่องโหว่ใน Trend Micro Anti-Threat Toolkit (ATTK) ถูกหลอกให้รันมัลแวร์ได้ ถ้าตั้งชื่อไฟล์มัลแวร์เป็น cmd.exe หรือ regedit.exe

นักล่าช่องโหว่ John Page (hyp3rlinx) ได้รับเครดิตในการเปิดเผย CVE-2019-9491 ช่องโหว่ Remote Code Execution ใน Trend Micro Anti-Threat Toolkit (ATTK)

Trend Micro Anti-Threat Toolkit (ATTK) จะโหลดและเรียกใช้ไฟล์. EXE เมื่อมันทำการแสกนมัลแวร์ได้ หากผู้เขียนมัลแวร์ตั้งชื่อไฟล์มัลแวร์ว่า 'cmd.exe' หรือ 'regedit.exe' และวางมัลแวร์ไว้ใน folder เดียวกันกับ ATTK กระทบ ATTK รุ่นต่ำกว่า 1.62.0.1218

ปัจจุบัน Trend Micro ออกแพตช์ให้กับช่องโหว่ดังกล่าวแล้วเมื่อ 18 ตุลาคม 2019 ในรุ่น 1.62.0.1223

ควรตรวจสอบว่าคุณใช้เวอร์ชั่น 1.62.0.1223 หรือสูงกว่าแล้วหรือไม่

ที่มา theregister และ securityweek