Un vent de panique pour l’antivirus Trend Micro qui rendait les PC vulnérables

30 secondes, montre en main pour pirater un PC via son antivirus, cela fait un peu tâche. C’est pourtant ce qu’a vécu le spécialiste des antivirus Trend Micro.

Une faille sur Trend Micro antivirus

Trend Micro le spécialiste des antivirus s’est fait une bien mauvaise publicité il y a quelques jours, lorsqu’un chercheur de chez Google a démontré qu’il pouvait exploiter une faille en seulement 30 secondes pour injecter du code arbitraire et dérober les mots de passe d’utilisateurs, le tout à distance…

On peut donc remercier Tavis Ormandy de chez Google car grâce à lui une vulnérabilité très importante disparait de la circulation puisque depuis, Trend Micro a évidemment mis à disposition un patch. Cette affaire met cependant en avant que ce piratage était d’une extrême simplicité pour un spécialiste, en moins d’une minute il était possible de réaliser une foule de manipulations sur un ordinateur à distance.

Le chercheur de chez Google a expliqué qu’il pouvait non seulement récupérer des mots de passe sur un PC, mais aussi effacer son disque dur, installer des fichiers malveillants et même désinstaller l’antivirus ! Tout cela précisément grâce à une faille sur Trend Micro antivirus dans le gestionnaire de mots de passe de Trend Micro (le logiciel Password Manager).

Tavis Ormandy a dévoilé que « près de 70 API » étaient accessibles depuis le web et donc vulnérables. Si ce chercheur a décidé de dévoiler cette faille, c’est parce qu’il a respecté à la lettre la politique de Google Project Zero, qui est de rendre publique une faille lorsqu’un éditeur ne réagit pas, 90 jours après avoir été averti de son existence. Trend Micro a donc dû réagir en urgence une fois la faille connue de tous.

Il est donc important d’être vigilant avec cette faille et de vérifier que le logiciel a bien pris en compte ce patch. Pour des explications plus techniques, vous pouvez consulter les deux sources de cet article sur ITespresso ou 01Net.

Source

Source 2

5 commentaires

  1. Pingback: Un vent de panique pour l’antivirus Trend Micro qui rendait les PC vulnérables – Médiajouw

  2. Pingback: Don’t trust Trend Micro – Anti Virus Dépôt

  3. Pingback: Don’t trust Trend Micro – Antivirus Depot

Répondre

Lire les articles précédents :
Tinder : propose le don d'organes
De plus en plus d’agressions ou de crimes en lien avec Tinder ou Grindr

La police et les autorités vont-elles devoir mettre en garde les utilisateurs d’applications comme Tinder ou encore Grindr ? Un...

Fermer