Scoperta vulnerabilità RCE in Trend Micro Anti-Threat Toolkit (ATTK)

23/10/2019

ATTK cve-2019-9491 rce Trend micro Vulnerabilità

Un ricercatore di sicurezza (hyp3rlinx) ha individuato una vulnerabilità presente nello strumento di scan Anti-malware distribuito da Trend Micro (Anti-treath ToolKit – ATTK) che impatta la versione 1.62.0.1218 e/o inferiori.

Trend Micro Anti-Threat Toolkit (ATTK) può analizzare i problemi relativi a malware e infezioni in generale:

  • Infezione da malware generale
  • Infezione record di avvio principale
  • Infezione da CIDOX / RODNIX
  • Infezione da rootkit
  • Infezione da Zbot
  • Infezione da Cryptolocker

La vulnerabilità riscontrata è di tipo Remote Code Execution (RCE) ed è descritta nel CVE-2019-9491

Dettagli sulla vulnerabilità

Le versioni vulnerabili di ATTK riportate nel bollettino di Trend Micro possono consentire ad un utente remoto di posizionare ed utilizzare file dannosi nella stessa directory del software.

Considerando l’attuale disponibilità di un exploit, Trend Micro suggerisce di aggiornare al più presto possibile il software alle versioni più recenti.