Suivez-nous

Tech

Un vent de panique pour l’antivirus Trend Micro qui rendait les PC vulnérables

30 secondes, montre en main pour pirater un PC via son antivirus, cela fait un peu tâche. C’est pourtant ce qu’a vécu le spécialiste des antivirus Trend Micro.

Il y a

le

Une faille sur Trend Micro antivirus

Trend Micro le spécialiste des antivirus s’est fait une bien mauvaise publicité il y a quelques jours, lorsqu’un chercheur de chez Google a démontré qu’il pouvait exploiter une faille en seulement 30 secondes pour injecter du code arbitraire et dérober les mots de passe d’utilisateurs, le tout à distance…

On peut donc remercier Tavis Ormandy de chez Google car grâce à lui une vulnérabilité très importante disparait de la circulation puisque depuis, Trend Micro a évidemment mis à disposition un patch. Cette affaire met cependant en avant que ce piratage était d’une extrême simplicité pour un spécialiste, en moins d’une minute il était possible de réaliser une foule de manipulations sur un ordinateur à distance.

Le chercheur de chez Google a expliqué qu’il pouvait non seulement récupérer des mots de passe sur un PC, mais aussi effacer son disque dur, installer des fichiers malveillants et même désinstaller l’antivirus ! Tout cela précisément grâce à une faille sur Trend Micro antivirus dans le gestionnaire de mots de passe de Trend Micro (le logiciel Password Manager).

Tavis Ormandy a dévoilé que « près de 70 API » étaient accessibles depuis le web et donc vulnérables. Si ce chercheur a décidé de dévoiler cette faille, c’est parce qu’il a respecté à la lettre la politique de Google Project Zero, qui est de rendre publique une faille lorsqu’un éditeur ne réagit pas, 90 jours après avoir été averti de son existence. Trend Micro a donc dû réagir en urgence une fois la faille connue de tous.

Il est donc important d’être vigilant avec cette faille et de vérifier que le logiciel a bien pris en compte ce patch. Pour des explications plus techniques, vous pouvez consulter les deux sources de cet article sur ITespresso ou 01Net.

Source

Source 2

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

5 Commentaires

5 Commentaires

  1. Junior-Entreprise Ouest

    13 janvier 2016 at 21 h 42 min

    Un éditeur de logiciel antivirus, qui ne prend pas au sérieux les failles de sécurité ? Ouuuu, c’est moche ça !

  2. newsoftpclab

    24 janvier 2016 at 22 h 15 min

    C’est vrai que cela fait un peu désordre un antivirus avec une faille de securite!

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les bons plans 🔥

Dernières news

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Les tests