Trend Micro Antivirus

Основная статья: Антивирусы

2025: Устранение уязвимости, позволяющей нарушителю повысить свои привилегии на устройстве под управлением macOS

Эксперт PT SWARM Егор Филатов помог устранить опасную уязвимость в антивирусном ПО японского поставщика Trend Micro. Об этом РТ сообщила 22 октября 2025 года. Из-за дефекта безопасности под угрозой находились пользователи компьютеров Apple, в том числе уже удалившие антивирусную программу со своего компьютера. В случае атаки нарушитель смог бы скомпрометировать их данные. Если бы при проникновении было задействовано корпоративное устройство, атакующий получил бы возможность нарушить бизнес-процессы организации.

Уязвимости PT-2025-42831[1], (CVE-2025-59931, BDU:2025-04878) присвоена оценка 7 баллов из 10 по шкале CVSS 4.0, что соответствует высокому уровню угрозы. Недостаток безопасности затрагивал Trend Micro Antivirus версии 11.8.1283. Ошибка могла бы позволить нарушителю повысить свои привилегии на устройстве под управлением macOS и беспрепятственно выполнять любые операции на компьютере пользователя.

Производитель был уведомлен об угрозе в рамках политики ответственного разглашения и выпустил обновления безопасности. Чтобы устранить уязвимость, следует обновить программу до версии 11.8.1400 или 11.9.36 Если загрузить обновление не получается, эксперт Positive Technologies рекомендует найти исполняемый файл запуска работающей в фоновом режиме программы в папке \Library\LaunchDaemons\ и переместить его в папку \Library\PrivilegedHelperTools\. Если уязвимая система была удалена с компьютера ранее, необходимо удалить и файл запуска этой программы.

Trend Micro Antivirus создает на компьютере пользователя специальный компонент, который действует с повышенными привилегиями, позволяя программе сканировать системные файлы и блокировать вредоносное ПО. После удаления уязвимой версии антивируса компонент оставался в папке, доступной любому пользователю, — объяснил Егор Филатов, младший специалист группы исследования безопасности мобильных приложений, Positive Technologies. — Для эксплуатации ошибки злоумышленнику достаточно было бы проникнуть в систему, например воспользовавшись вредоносной программой, замаскированной под обычное ПО. Затем с помощью оставшегося после антивируса компонента атакующий мог бы повысить привилегии до уровня суперпользователя.

Завладев повышенными привилегиями, злоумышленник гипотетически смог бы контролировать все действия на компьютере жертвы, читать и редактировать ценную информацию. Права суперпользователя могли бы позволить ему похитить пароли и другие конфиденциальные данные, а также запустить шифровальщик или получить постоянный доступ к устройству. Если бы компьютер находился в корпоративной сети, атакующий смог бы закрепиться в ней, чтобы похитить данные, содержащие коммерческую тайну, или нарушить бизнес-процессы организации.