multiple-software-vulnerabilities-in-logoقام فريق مختبر الابحاث الأمنية بإكتشاف عدة نقاط ضعف فى برنامج تريند مايكرو الرسمى و من الجدير بالذكر أن التطبيق يقوم  بإدارة كلمات المرور و معرفات تسجيل الدخول من موقع واحد آمن ، لذا ما عليك سوى تذكر كلمة مرور واحدة فقط و يشتمل الموقع على ميزات أخرى مثل التشفير بمفتاح واحد و توليد كلمات المرور الآمنة و ملئ الإستمارات تلقائياً و الملاحظات السرية و المتصفح الآمن .

و تأتى أول الثغرات الأمنية فى عملية حقن الحصانة المحلية التى تسمح لحسابات المستخدمين المتميزين بالنظام لحقن النظام بأوامر محددة أو طلبات للمسارات المحلية لتقديم تنازلات للبرنامج .

و كانت الثغرة الثانية التى تم إكتشافها من خلل المختبر الأمنى هى التحقق من صحة المدخلات الثابتة و التى تسمح للمهاجمين المحليين مع صلاحية متميزة للنظام لتنفيذ عمليات الحقن النصى للبرنامج .

و كانت الثغرة الأمنية الثالثة نتيجة ضعف المؤشر الحرج  (DoS) و التى تسمح للمخترقين المحليين مع حساب متميز للنظام من تعطيل البرنامج عن طريق المؤشر .

فى حين أنه تم وضع بعض هذه الثغرات المحلية ضمن الأخطاء عالية المخاطر بالنظام و تم تصنيف بقيتهم ضمن الثغرات متوسطة الخطورة .

المصدر