Shahee Mirza

**Nome do software vulnerável e versões afetadas** Versões da Kaspersky Anti-Ransomware Tool anteriores à 4.0 Patch C **Descrição** O problema está relacionado a erros no mecanismo de verificação do caminho para bibliotecas carregadas dinamicamente (DLL), que podem ser explorados para elevar privilégios durante o processo de instalação. Isso pode permitir que um invasor execute um ataque de sequestro de DLL. **Recomendações** Para versões anteriores à 4.0 Patch C, atualize para o KART 4.0 Patch C para resolver o problema. Como solução alternativa temporária, considere restringir o processo de instalação para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Trend Micro Security 2020, versões 16.0.0.1146 e anteriores **Descrição** Uma vulnerabilidade de execução remota de código em caminho de pesquisa não confiável pode permitir que um invasor execute código arbitrário em um sistema vulnerável. O instalador do Trend Micro tenta carregar arquivos DLL a partir de seu diretório atual, o que poderia permitir que uma DLL arbitrária fosse carregada com os mesmos privilégios do instalador, caso este seja executado como Administrador. É necessária a interação do usuário para explorar a vulnerabilidade, sendo que o alvo deve abrir um diretório ou dispositivo malicioso. **Recomendações** Para as versões 16.0.0.1146 e anteriores, considere restringir os privilégios do instalador da Trend Micro para minimizar o risco de exploração até que uma correção esteja disponível. Como solução alternativa temporária, evite executar o instalador como Administrador. Além disso, tenha cuidado ao abrir diretórios ou dispositivos de fontes não confiáveis para reduzir o risco de carregar arquivos DLL maliciosos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.