Kris on Nostr: Es stellt sich raus, daß Trend Micro nicht nur als root läuft und ASLR aus ist, ...
Es stellt sich raus, daß Trend Micro nicht nur als root läuft und ASLR aus ist, sondern daß deswegen auch Exploits von Lücken in Trend Micro flottenweit stabil sind.
Wenn man also die richtige Sorte Datei an einer von Trend Micro gescannten Stelle dropped, dann scannt Trend Micro die und es geht eine Rootshell auf Port 9000 auf.
Offensichtlich mußte ein anderer Virenscanner hier.
Cylance jedoch war auch kind-of glücklos und wurde ebenfalls schnell abgelöst.
Wenn man also die richtige Sorte Datei an einer von Trend Micro gescannten Stelle dropped, dann scannt Trend Micro die und es geht eine Rootshell auf Port 9000 auf.
Offensichtlich mußte ein anderer Virenscanner hier.
Cylance jedoch war auch kind-of glücklos und wurde ebenfalls schnell abgelöst.