![](https://indexadhu.hit.gemius.pl/redot.gif?id=nSCbubuYpDWJZLZs0TssLrbt33Lk5kbipuiZrkg89G3.g7/stparam=skrjjshgja/fastid=eeorncrnbsilkneetelidigetojp/nc=0)
Brutális sebezhetőség a TrendMicro vírusirtóban
A TrendMicro vírusirtó kritikus frissítést adott ki, mivel Tavis Ormandy, a Google Project Zero biztonsági csapatának tagja hatalmas hibát talált a programban. A biztonsági rés segítségével a támadók távolról futtathattak kártékony kódot a felhasználók számítógépein, ráadásul megnézhetik a programba épített jelszókezelő tartalmát is.
A biztonsági szakértő múlt héten publikálta felfedezéseit. A hibát súlyosbítja, hogy akkor is kihasználható, ha a felhasználó sosem használta a TrendMicro jelszókezelőjét. Akik használták, azoknál ráadásul az eltárolt jelszavak is ellophatóak, és azt is meg tudják nézni a támadók, melyik oldalakhoz tartoztak. A távoli kódfuttatással kombinálva gyakorlatilag észrevétlenül, távolról ellopható a júzerek jelszava.
„Azt sem tudom, mit mondjak. Hogy tudta valaki ezt alapból bekapcsolva hagyni minden ügyfele számítógépén, anélkül, hogy megbukjon a biztonsági auditon?” – írta bejelentésében a biztonsági szakértő, aki szerint a cég lassan reagált a sebezhetőségre. Ormandy szerint mindössze harminc másodperc kellett ahhoz, hogy biztonsági rést találjon a programban.
![](https://indexadhu.hit.gemius.pl/redot.gif?id=nSCbubuYpDWJZLZs0TssLrbt33Lk5kbipuiZrkg89G3.g7/stparam=skrjjshgja/fastid=eeorncrnbsilkneetelidigetojp/nc=0)