Publicidade

Google encontra vulnerabilidade em antivírus da Trend Micro

Por| 15 de Janeiro de 2016 às 09h33

Link copiado!

Google encontra vulnerabilidade em antivírus da Trend Micro
Google encontra vulnerabilidade em antivírus da Trend Micro

É sempre péssimo quando um software antivírus, que deveria trazer proteção adicional aos usuários, acaba sendo justamente o responsável por colocá-los em perigo. Agora é a vez da Trend Micro se ver em meio a uma questão desse tipo, com seu Password Manager sendo alvo de alertas por possibilitar a execução de códigos maliciosos por hackers.

De acordo com um relatório publicado pelo especialista em segurança do Google Tavis Ormandy, uma abertura no sistema de gerenciamento de senhas que é instalado junto com o antivírus da Trend Micro permite que criminosos executem códigos e tenham acesso tanto às próprias credenciais quanto a outras informações armazenadas nos computadores das vítimas.

O problema acontece devido ao uso de uma antiga API da engine Chromium – a mesma do navegador Google Chrome – que permitiria ao software de proteção criar um browser “seguro”. A partir dele, entretanto, os hackers seriam capazes de deixar o sandbox – uma área restrita na qual os programas são autorizados a rodar – e executar aplicativos em todo o computador do alvo. Em seus testes, Ormandy conseguiu abrir a Calculadora do Windows remotamente, mas afirma que essa brecha dá abertura para todo tipo de exploração maliciosa.

Mais do que isso, o especialista criticou a Trend Micro por levar os usuários a instalarem softwares adicionais que acabam os colocando em risco. Mais do que isso, citou como inexplicável o uso de uma engine defasada, sem nenhum tipo de auditoria ou testes quanto à sua confiabilidade.

Continua após a publicidade

Como sempre acontece, porém, a fornecedora da solução foi informada antes da revelação do problema ao público e a Trend Micro disse já ter resolvido a falha por meio de uma atualização, criada com o apoio do próprio Ormandy. A recomendação, então, é pelo update imediato da solução para todos os usuários.

Fontes: Google Code, Engadget