Antivirusul Trend Micro te lasă expus în fața atacatorilor

Antivirusul Trend Micro te lasă expus în fața atacatorilor

Cei de la Google au descoperit o slăbiciune importantă a antivirusului Trend-Micro.

După cum probabil știți deja, inginerii din cadrul Google lucrează constant pentru a descoperi slăbiciuni sau defecțiuni ale unor dispozitive. Un caz cunoscut este cel al cablurilor USB Type C produse de cei de la OnePlus.

Atunci, s-a descoperit că specificațiile cablurilor nu par a fi compatibile cu telefoanele Nexus sau cu Chromebook Pixel. Cablurile OnePlus utilizează un rezistor 3A, în loc de cel ”Default USB Power”, fapt care ar putea duce la stricarea portului USB sau a încărcătorului.

De această dată, avem de-a face cu o problemă într-unul dintre cele mai folosite programe antivirus.

Administratorul de parole din cadrul Trend Micro se pare că le permite infractorilor virtuală să execute comenzi și să lanseze programe pe alte PC-uri. Ca urmare, toate parolele salvate pe calculatoarele infectate ar putea fi citite.

Trend Micro ar fi folosit un API foarte vechi, lansat în luna ianuarie a anului trecut.

Acesta permite unui hacker să iasă dintr-un ”sandbox” pentru a putea efectua atacuri. ”Nici nu știu ce sa zic. Cum ați putut activa așa ceva fără a avea parte de un audit de la un consultant competent în materie de securitate?”, a declarat Tavis Ormandy, cel care a descoperit problema.

Alături de el, Trend Micro se pare că a rezolvat, între timp, problema. Tavis Ormandy a mai descoperit unele vulnerabilități ale antivirusului Kaspersky în septembrie 2015  și altele în cadrul software-ului produs de Avast.

Citește și: