Säkerhetsföretaget Trend Micro har släppt en uppdatering för sin antivirus suite som bl.a. fixar ett säkerhetsproblem som gjort det möjligt för en angripare att köra skadlig kod på en dator. Emergency patch release kommer en vecka efter en Google-Project Zero forskare kallas reda på Trend Micro, avslöja sårbarhet för allmänheten. Sårbarheten påverkas alla Trend Micro antivirus-användare.
Ett lösenord verktyg som installerades som standard med Trend Micro antivirus suite hittades utsatta för fjärrkörning av kod attack. Upptäckten gjordes av Googles Project Zero säkerhet forskare. Tavis Ormandy, en forskare med Project Zero, avslöjade detaljer om sårbarheten för allmänheten i förra veckan. Användare som aldrig utnyttjade funktionen påverkades också.
Bygger på JavaScript och Node.js lösenordet verktyg som öppnar ett antal portar, utsätta en Trend Micro antivirus användaren någon skadlig JavaScript begäran. Dessutom, Trend Micro används också en självsignerade certifikatet i ett försök att kompensera HTTPS fel.
Dessutom sårbarheten också gjort det möjligt för en angripare att visa innehållet i en lösenordshanterare som byggt in skydd mot skadliga program. “Jag vet inte ens vad jag ska säga – hur kan du aktivera denna sak som standard på alla dina kund-maskiner utan att få en revision av en behörig säkerhet-konsult?” Ormandy skrev.
“Du måste komma upp med en plan för att fixa detta just nu. Ärligt talat, det ser ut som du utsätter alla sparade lösenord till internet, men låt oss bekymra dig om att skruva upp när du får fjärrkörning av kod under kontroll.”
Ormandy rådde Trend Micro för att inaktivera den berörda funktionen direkt och anlita en extern konsult för att granska kod. Detta skulle ha säkerställt att minst en användare som inte var utsatta för angrepp. Trend Micro, dock inte inaktivera funktionen och utfärdade en akut att åtgärda.
“I min mening, bör du tillfälligt inaktivera den här funktionen för användare och ber om ursäkt för tillfälliga avbrott, då anlita en extern konsult för att granska koden. I min erfarenhet av att hantera säkerhet leverantörer, användare är ganska förlåtande för misstag om leverantörerna agerar snabbt för att skydda dem när de informeras om problem, jag tror att det värsta du kan göra är att lämna användare som utsätts medan du rengör denna sak upp. Valet är ditt, naturligtvis,” sade Ormandy.
Ladda ner Prylar 360 app för Android och iOS för att hålla dig uppdaterad med de senaste tekniska nyheterna, produkt
recensioner och exklusiva erbjudanden på populära mobiler.