S-a descoperit o vulnerabilitate importanta a Antivirusul de la Trend Micro

Cercetătorii de la Google au descoperit o slăbiciune importantă a antivirusului Trend-Micro.

Inginerii din cadrul Google lucrează constant pentru a descoperi slăbiciuni sau defecțiuni ale unor dispozitive. Un caz cunoscut este cel al cablurilor USB Type C produse de cei de la OnePlus.

Atunci, s-a descoperit că specificațiile cablurilor nu par a fi compatibile cu telefoanele Nexus sau cu Chromebook Pixel. Cablurile OnePlus utilizează un rezistor 3A, în loc de cel ”Default USB Power”, fapt care ar putea duce la stricarea portului USB sau a încărcătorului.

De această dată, administratorul de parole din cadrul Trend Micro se pare că le permite infractorilor virtuali să execute comenzi și să lanseze programe pe alte PC-uri. Ca urmare, toate parolele salvate pe calculatoarele infectate ar putea fi citite.

Trend Micro ar fi folosit un API foarte vechi, lansat în luna ianuarie a anului trecut.

Acesta permite unui hacker să iasă dintr-un ”sandbox” pentru a putea efectua atacuri. ”Nici nu știu ce să zic. Cum ați putut activa așa ceva fără a avea parte de un audit de la un consultant competent în materie de securitate?”, a declarat Tavis Ormandy, cel care a descoperit problema.

Alături de el, Trend Micro se pare că a rezolvat, între timp, problema. Tavis Ormandy a mai descoperit unele vulnerabilități ale antivirusului Kaspersky în septembrie 2015  și altele în cadrul software-ului produs de Avast scrie playtech.ro.