Jelszólopást tett lehetővé az ismert antivírus program

|

A Trend Micro már javította a hibát egy távoli kódvégrehajtást lehetővé tevő másik sérülékenységgel együtt.

Tavis Ormandy, a Google it-biztonsággal foglalkozó szakértője a Google Security Research weboldalán tette közzé, hogy hibákat talált a Trend Micro antivírus termékben, amelyek lehetővé teszik a távoli kódvégrehajtást bármely weboldalról és a felhasználók összes jelszavának ellopását. A Trend Micro megerősítette a hibákat, és azonnal kiadott egy automatikus frissítést a kijavításukra. A cég antivírus terméke tartalmaz egy jelszókezelőt, amelyet JavaScriptben írtak, itt talált Ormandy egy API-t, amely lehetővé tette számára a programban tárolt összes jelszóhoz való hozzáférést.

Biztonsági kutatók az elmúlt fél évben több tucatnyi komoly sebezhetőséget találtak egy sor más biztonsági cég termékeiben is.

Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!