Barbara, Borbála
-6 °C
3 °C

Brutális sebezhetőség a TrendMicro vírusirtóban

2016.01.12. 11:06

A TrendMicro vírusirtó kritikus frissítést adott ki, mivel Tavis Ormandy, a Google Project Zero biztonsági csapatának tagja hatalmas hibát talált a programban. A biztonsági rés segítségével a támadók távolról futtathattak kártékony kódot a felhasználók számítógépein, ráadásul megnézhetik a programba épített jelszókezelő tartalmát is. 

A biztonsági szakértő múlt héten publikálta felfedezéseit. A hibát súlyosbítja, hogy akkor is kihasználható, ha a felhasználó sosem használta a TrendMicro jelszókezelőjét. Akik használták, azoknál ráadásul az eltárolt jelszavak is ellophatóak, és azt is meg tudják nézni a támadók, melyik oldalakhoz tartoztak. A távoli kódfuttatással kombinálva gyakorlatilag észrevétlenül, távolról ellopható a júzerek jelszava.

„Azt sem tudom, mit mondjak. Hogy tudta valaki ezt alapból bekapcsolva hagyni minden ügyfele számítógépén, anélkül, hogy megbukjon a biztonsági auditon?” – írta bejelentésében a biztonsági szakértő, aki szerint a cég lassan reagált a sebezhetőségre. Ormandy szerint mindössze harminc másodperc kellett ahhoz, hogy biztonsági rést találjon a programban. 

Nászút ajándékba!

Esküvőt tervez? Tervezzen velünk, nyerjen wellness nászutat!

Egzotikus élmények!

Amiről eddig álmodni sem mert. Luxus nyaralás, a világ legcsodálatosabb tengerpartjain.