Il software antivirus di Trend Micro lascia gli utenti aperti all’attacco

Il software antivirus di Trend Micro lascia gli utenti aperti allattacco

Quando non stanno lavorando ai loro propri progetti, Google costruisce spesso il fuoco sulla messa in evidenza delle edizioni potenziali con software consegnato da altri. Già abbiamo veduto l’esposto di Tavis Ormandy del cacciatore dell’insetto una vulnerabilità nell’adjunta di sicurezza del cromo di AVG, ma ora inoltre è trovato un’impresa in altro analizzatore popolare del virus: Trend Micro.

Secondo la rivelazione di sicurezza di Ormandy, una debolezza nel responsabile della parola d’ordine di Trend Micro, che è installato automaticamente accanto all’analizzatore principale sulle macchine di Windows, ha lasciato gli attaccanti eseguire i comandi e varare i programmi pc sugli utenti ignari’. Inoltre ha precisato che tutti parole d’ordine conservate sulla macchina potrebbero essere letti di conseguenza.

La società è detta per usare un vecchio api che ha invocato una configurazione “antica„ di cromo (il motore quel alimenta il browser del cromo di Google). Spettiamo attualmente alla versione 49, ma la compagnia di sicurezza ha utilizzato la versione 41, che data gennaio 2015. Facendo uso di questo, il programma scoppierebbe della sua sabbiera, un ambiente destinato per fermare gli attaccanti da potere accedere alle aree che non dovrebbero, per offrire “un browser sicuro„ agli utenti. Nell’esempio qui sotto, l’ingegnere di Google poteva eseguire un programma locale, calcolatore di Windows in questo caso, ma potrebbe anche essere usato per eseguire un attacco a distanza.

Il software antivirus di Trend Micro lascia gli utenti aperti allattacco
Clicchi per ingrandire.

“Nemmeno conosco che cosa da dire – come potrebbe voi permettere a questa cosa * per difetto * su tutte le vostre macchine del cliente senza ottenere una verifica da un consulente di sicurezza competente? ,„ dice Ormandy.

La rivelazione inoltre evidenzia una tendenza preoccupantesi (so, io so): le compagnie di sicurezza che forniscono gli strumenti supplementari per proteggere la gente dagli attacchi dolosi realmente stanno mettendoli di più al rischio. Il più, utenti può non sapere mai che il loro computer è stato attaccato.

Trend Micro dice che si è mosso rapidamente per rattoppare le vulnerabilità e “ha lavorato con Tavis in tutto il processo„ per risolverli. “Grazie al suo lavoro responsabile con noi, potevamo affrontare la maggior parte delle questioni critiche che ci ha portati in meno di una settimana.„

Via: GHacks

Fonte: Ricerca di sicurezza di Google, Trend Micro

Fonte: Il software antivirus di Trend Micro lascia gli utenti aperti all’attacco

Cosa pensi di questa notizia? Dì la tua su Facebook!

I commenti sono chiusi.