Un vent de panique pour l’antivirus Trend Micro qui rendait les PC vulnérables

30 secondes, montre en main pour pirater un PC via son antivirus, cela fait un peu tâche. C’est pourtant ce qu’a vécu le spécialiste des antivirus Trend Micro.

Une faille sur Trend Micro antivirus

Trend Micro le spécialiste des antivirus s’est fait une bien mauvaise publicité il y a quelques jours, lorsqu’un chercheur de chez Google a démontré qu’il pouvait exploiter une faille en seulement 30 secondes pour injecter du code arbitraire et dérober les mots de passe d’utilisateurs, le tout à distance…

On peut donc remercier Tavis Ormandy de chez Google car grâce à lui une vulnérabilité très importante disparait de la circulation puisque depuis, Trend Micro a évidemment mis à disposition un patch. Cette affaire met cependant en avant que ce piratage était d’une extrême simplicité pour un spécialiste, en moins d’une minute il était possible de réaliser une foule de manipulations sur un ordinateur à distance.

Le chercheur de chez Google a expliqué qu’il pouvait non seulement récupérer des mots de passe sur un PC, mais aussi effacer son disque dur, installer des fichiers malveillants et même désinstaller l’antivirus ! Tout cela précisément grâce à une faille sur Trend Micro antivirus dans le gestionnaire de mots de passe de Trend Micro (le logiciel Password Manager).

Tavis Ormandy a dévoilé que « près de 70 API » étaient accessibles depuis le web et donc vulnérables. Si ce chercheur a décidé de dévoiler cette faille, c’est parce qu’il a respecté à la lettre la politique de Google Project Zero, qui est de rendre publique une faille lorsqu’un éditeur ne réagit pas, 90 jours après avoir été averti de son existence. Trend Micro a donc dû réagir en urgence une fois la faille connue de tous.

Il est donc important d’être vigilant avec cette faille et de vérifier que le logiciel a bien pris en compte ce patch. Pour des explications plus techniques, vous pouvez consulter les deux sources de cet article sur ITespresso ou 01Net.

Source

Source 2


  • The Defenders : une nouvelle bande-annonce pour la série Marvel

    La fin de l’attente est proche pour les fans de Marvel. The Defenders, la prochaine série du Marvel Cinematic Universe arrive dans moins d’un mois sur Netflix. Pour patienter, découvrez une nouvelle bande-annonce.  The Defenders au Comic-Con Que se passe-t-il lorsque l’on met les Avengers à l’échelle de la ville de New York ? On […]

  • Un nouveau teaser pour Krypton, le prequel de Superman

    Aucune nouvelle ou presque depuis avril. Mais Krypton, la série DC produite par Syfy s’est rappelée à notre bon souvenir à l’occasion du Comic-Con 2017. L’occasion de découvrir un nouveau teaser qui vaut le coup de s’y arrêter. […]

  • Nintendo : préparez-vous pour la N64 Classic Mini fin 2018

    Alors que la SNES Classic Mini n’est pas encore arrivée en boutiques, un récent dépôt de marque confirme (presque) l’arrivée d’une Nintendo N64 Classic Mini pour la fin d’année 2018. […]

Nos dernières vidéos

5 commentaires

  1. Pingback: Un vent de panique pour l’antivirus Trend Micro qui rendait les PC vulnérables – Médiajouw

  2. Pingback: Don’t trust Trend Micro – Anti Virus Dépôt

  3. newsoftpclab on

    C’est vrai que cela fait un peu désordre un antivirus avec une faille de securite!

  4. Pingback: Don’t trust Trend Micro – Antivirus Depot

Send this to a friend