Google encontra vulnerabilidade em antivírus da Trend Micro

Por Redação | em 15.01.2016 às 09h33

Trend Micro

É sempre péssimo quando um software antivírus, que deveria trazer proteção adicional aos usuários, acaba sendo justamente o responsável por colocá-los em perigo. Agora é a vez da Trend Micro se ver em meio a uma questão desse tipo, com seu Password Manager sendo alvo de alertas por possibilitar a execução de códigos maliciosos por hackers.

De acordo com um relatório publicado pelo especialista em segurança do Google Tavis Ormandy, uma abertura no sistema de gerenciamento de senhas que é instalado junto com o antivírus da Trend Micro permite que criminosos executem códigos e tenham acesso tanto às próprias credenciais quanto a outras informações armazenadas nos computadores das vítimas.

O problema acontece devido ao uso de uma antiga API da engine Chromium – a mesma do navegador Google Chrome – que permitiria ao software de proteção criar um browser “seguro”. A partir dele, entretanto, os hackers seriam capazes de deixar o sandbox – uma área restrita na qual os programas são autorizados a rodar – e executar aplicativos em todo o computador do alvo. Em seus testes, Ormandy conseguiu abrir a Calculadora do Windows remotamente, mas afirma que essa brecha dá abertura para todo tipo de exploração maliciosa.

Mais do que isso, o especialista criticou a Trend Micro por levar os usuários a instalarem softwares adicionais que acabam os colocando em risco. Mais do que isso, citou como inexplicável o uso de uma engine defasada, sem nenhum tipo de auditoria ou testes quanto à sua confiabilidade.

Como sempre acontece, porém, a fornecedora da solução foi informada antes da revelação do problema ao público e a Trend Micro disse já ter resolvido a falha por meio de uma atualização, criada com o apoio do próprio Ormandy. A recomendação, então, é pelo update imediato da solução para todos os usuários.

Fontes: Google Code, Engadget

Assine nosso canal e saiba mais sobre tecnologia!
Leia a Seguir

Comentários

Newsletter Canaltech

Receba nossas notícias por e-mail e fique
por dentro do mundo da tecnologia!

Baixe já nosso app Fechar