Уже не первый раз именно антивирусы оказываются самым слабым звеном в защите компьютера, и назревает логичный вопрос, а стоит ли их в таком случае вообще использовать.
Совсем недавно серьезная ошибка была обнаружена в расширении AVG для Chrome, а еще раньше сотрудник Google Project Zero продемонстрировал уязвимость в ESET.
На этот раз также отличился Google Project Zero, а ошибка была обнаружена в антивирусе Trend Micro.
По умолчанию этот антивирус устанавливает вместе с собой менеджер паролей и автоматически запускает его при включении системы. Даже если пользователь не пользовался этим менеджером, он все равно подвергался уязвимости, так как это ПО написано на JavaScript и прослушивает несколько портов для выполнения команд.
Сотрудник Project Zero подчеркивает, что нашел уязвимость в коде буквально за 30 секунд, поскольку она буквально бросается в глаза. Также он продемонстрировал код, позволяющий запускать удаленно в системе любое приложение.
Если менеджер паролей Trend Micro использовался на компьютере, то взломщик мог получить доступ к хешам хранящихся паролей, а также url доменов в открытом виде.
TrendMicro уже исправила обнаруженную ошибку, однако сотрудник Project Zero рекомендует им нанять внешнего аудитора кода для проверки, так как в нем имеется еще несколько фрагментов, к которым есть вопросы.