Een beveiligingsonderzoeker van Google heeft kritieke kwetsbaarheden in de virusscanner van Trend Micro ontdekt waardoor websites de computer van gebruikers volledig konden overnemen en opgeslagen wachtwoorden in de wachtwoordkluis van Trend Micro konden bekijken.
Dat heeft Google-onderzoeker Tavis Ormandy zelf via Twitter bekendgemaakt. Ormandy vindt vaker kwetsbaarheden in anti-virusprogramma's, waaronder AVG, Sophos, ESET, Kaspersky Lab en Avast. In het geval van Trend Micro had hij slechts 30 seconden nodig om het eerste ernstige beveiligingslek te vinden waardoor een aanvaller de computer kon overnemen. Het probleem zit in de Password Manager, dat onderdeel van Trend Micro Antivirus is. Websites kunnen verzoeken naar de Password Manager sturen die vervolgens op de computer van de gebruiker worden uitgevoerd. Daarbij gebruikte Trend Micro een functie die het uitvoeren van commando's op de computer zeer eenvoudig maakt.
Ook blijkt de Password Manager bijna 70 programmeerinterfaces (APIs) te gebruiken die aan het internet zijn blootgesteld. Deze interfaces heeft Ormandy niet onderzocht. "Maar ik stel voor dat ze een professionele security-consultant inschakelen om ze snel te laten auditen", zo laat hij in bugmelding weten. Verder ontdekte hij ook problemen in de 'secure browser' van Trend Micro. "Ik weet gewoon niet wat ik moet zeggen. Hoe kun je dit ding standaard op de computers van klanten inschakelen zonder het eerst door een competente security-consultant te laten doorlichten", aldus de onderzoeker. Hij waarschuwde het Japanse anti-virusbedrijf op 5 januari. De virusbestrijder bracht gisteren een update uit. Ormandy adviseert echter dat Trend Micro de beveiliging grondig door externe experts laat doorlichten, omdat die aan allerlei kanten rammelt.
Deze posting is gelocked. Reageren is niet meer mogelijk.