Trend Micro antivirus činio je Windows računare ranjivima na napade


Jedan od članova tima Project Zero kojeg je Google osnovao s ciljem postizanja bolje bezbednosti Interneta, Tavis Ormandy, otkrio je propust u antivirusu kompanije Trend Micro.

Konkretno propust se nalazi u komponenti Password Manager toga antivirusa koja služi za upravljanje lozinkama. Ona je pisana u JavaScript-u te otvara više HTTP RPC portova kako bi se obradili API zahtevi.

Nakon samo trideset sekundi od početka istraživanja Ormandy je otkrio API kojeg napadači mogu iskoristiti za dobivanje pristupa računaru na kojem je Trend Micro-v antivirus instaliran.

Dovoljno je stvoriti maliciozni link na koji će korisnik računara kliknuti, nakon čega napadači mogu na tom računaru izvoditi proizvoljni kod ali i imati pristup svim skladištenim lozinkama, sve to bez znanja korisnika. Prema Ormandyu ukupno je izloženo preko 70 API-ja, iako nisu svi istraženi što se tiče bezbednosnih propusta.

Nakon ove objave Trend Micro je hitno izdao automatsku zakrpu koja rešava propust, što je potvrdio i sam Ormandy. Ovom propustu nisu izloženi korisnici proizvoda kompanije Trend Micro koji su namenjeni poslovnim korisnicima.

Foto: Pavel Ignatov / Shutterstock

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2016 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.