Блоги
В антивирусе Trend Micro была обнаружена критическая уязвимость

В антивирусе Trend Micro была обнаружена критическая уязвимость


trend-project

Уже не первый раз именно антивирусы оказываются самым слабым звеном в защите компьютера, и назревает логичный вопрос, а стоит ли их в таком случае вообще использовать.

Совсем недавно серьезная ошибка была обнаружена в расширении AVG для Chrome, а еще раньше сотрудник Google Project Zero продемонстрировал уязвимость в ESET.

На этот раз также отличился Google Project Zero, а ошибка была обнаружена в антивирусе Trend Micro.

По умолчанию этот антивирус устанавливает вместе с собой менеджер паролей и автоматически запускает его при включении системы. Даже если пользователь не пользовался этим менеджером, он все равно подвергался уязвимости, так как это ПО написано на JavaScript и прослушивает несколько портов для выполнения команд.

Сотрудник Project Zero подчеркивает, что нашел уязвимость в коде буквально за 30 секунд, поскольку она буквально бросается в глаза. Также он продемонстрировал код, позволяющий запускать удаленно в системе любое приложение.

2016-01-12_09h26_20

Если менеджер паролей Trend Micro использовался на компьютере, то взломщик мог получить доступ к хешам хранящихся паролей, а также url доменов в открытом виде.

TrendMicro уже исправила обнаруженную ошибку, однако сотрудник Project Zero рекомендует им нанять внешнего аудитора кода для проверки, так как в нем имеется еще несколько фрагментов, к которым есть вопросы.


Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: