Jelszólopást tett lehetővé az ismert antivírus program

A Trend Micro már javította a hibát egy távoli kódvégrehajtást lehetővé tevő másik sérülékenységgel együtt.

Tavis Ormandy, a Google it-biztonsággal foglalkozó szakértője a Google Security Research weboldalán tette közzé, hogy hibákat talált a Trend Micro antivírus termékben, amelyek lehetővé teszik a távoli kódvégrehajtást bármely weboldalról és a felhasználók összes jelszavának ellopását. A Trend Micro megerősítette a hibákat, és azonnal kiadott egy automatikus frissítést a kijavításukra. A cég antivírus terméke tartalmaz egy jelszókezelőt, amelyet JavaScriptben írtak, itt talált Ormandy egy API-t, amely lehetővé tette számára a programban tárolt összes jelszóhoz való hozzáférést.

jelszolopast_tett_lehetove_az_ismert_antivirus_program_screenshot_20160112110210_1_nfh.jpg
Nagyításhoz kattintson a képre.

Biztonsági kutatók az elmúlt fél évben több tucatnyi komoly sebezhetőséget találtak egy sor más biztonsági cég termékeiben is.

Kommentek

comments powered by Disqus
Ezt olvasta már?

Felhő nyíltan, mégis robusztusan »