CVE-2024-23940

Trend Micro uiAirSupport versões 6.0.2092 e anteriores

O problema está relacionado a uma vulnerabilidade de sequestro/proxying de DLL no componente Trend Micro uiAirSupport. Se explorada, isso poderia permitir que um invasor se passasse por uma biblioteca e a modificasse, executasse código no sistema e, por fim, elevasse privilégios em um sistema afetado. A vulnerabilidade está associada ao carregamento de bibliotecas DLL não confiáveis, o que pode permitir que um invasor leia, modifique ou exclua dados, execute código arbitrário e eleve seus privilégios.

Para as versões 6.0.2092 e anteriores, considere desativar a funcionalidade de carregamento de DLLs vulneráveis como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente uiAirSupport para minimizar o risco de exploração. Evite usar bibliotecas potencialmente vulneráveis no sistema afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.