image

Google ontdekt kritieke lekken in Trend Micro Antivirus

dinsdag 12 januari 2016, 10:33 door Redactie, 4 reacties

Een beveiligingsonderzoeker van Google heeft kritieke kwetsbaarheden in de virusscanner van Trend Micro ontdekt waardoor websites de computer van gebruikers volledig konden overnemen en opgeslagen wachtwoorden in de wachtwoordkluis van Trend Micro konden bekijken.

Dat heeft Google-onderzoeker Tavis Ormandy zelf via Twitter bekendgemaakt. Ormandy vindt vaker kwetsbaarheden in anti-virusprogramma's, waaronder AVG, Sophos, ESET, Kaspersky Lab en Avast. In het geval van Trend Micro had hij slechts 30 seconden nodig om het eerste ernstige beveiligingslek te vinden waardoor een aanvaller de computer kon overnemen. Het probleem zit in de Password Manager, dat onderdeel van Trend Micro Antivirus is. Websites kunnen verzoeken naar de Password Manager sturen die vervolgens op de computer van de gebruiker worden uitgevoerd. Daarbij gebruikte Trend Micro een functie die het uitvoeren van commando's op de computer zeer eenvoudig maakt.

Ook blijkt de Password Manager bijna 70 programmeerinterfaces (APIs) te gebruiken die aan het internet zijn blootgesteld. Deze interfaces heeft Ormandy niet onderzocht. "Maar ik stel voor dat ze een professionele security-consultant inschakelen om ze snel te laten auditen", zo laat hij in bugmelding weten. Verder ontdekte hij ook problemen in de 'secure browser' van Trend Micro. "Ik weet gewoon niet wat ik moet zeggen. Hoe kun je dit ding standaard op de computers van klanten inschakelen zonder het eerst door een competente security-consultant te laten doorlichten", aldus de onderzoeker. Hij waarschuwde het Japanse anti-virusbedrijf op 5 januari. De virusbestrijder bracht gisteren een update uit. Ormandy adviseert echter dat Trend Micro de beveiliging grondig door externe experts laat doorlichten, omdat die aan allerlei kanten rammelt.

Reacties (4)
12-01-2016, 11:32 door Anoniem
Hoe kun je dit ding standaard op de computers van klanten inschakelen zonder het eerst door een competente security-consultant te laten doorlichten", aldus de onderzoeker. Hij waarschuwde het Japanse anti-virusbedrijf op 5 januari. De virusbestrijder bracht gisteren een update uit. Ormandy adviseert echter dat Trend Micro de beveiliging grondig door externe experts laat doorlichten, omdat die aan allerlei kanten rammelt.

De pot verwijt hier de ketel... Leuk statenment van Tavis. Maar ehhh... Zou hij niet eens een keer naar Google's eigen software moeten gaan kijken. Daar komen ook steeds zware problemen in naar voren (ik noem een Chrome, een Android, enz).
12-01-2016, 11:45 door Anoniem
Stap maar over op een veilig Os (in praktische zin bekeken eentje die niet geteistert wordt door malware) in plaats van geld en dagelijks-wekelijks-maandelijks moeite te spenderen aan het veilig houden van je OS met AV producten die er uiteindelijk ook een rommeltje van maken op dat ROOT niveau dat ze hebben.

Ander Os, zo gebeurd, zo geleerd, zo gewend.
Geen gehannes meer en ook dat went.
12-01-2016, 13:11 door Anoniem
Ach, dit mega product komt er volgende maand weer als eerste uit de bus met hun beste detectie.
Dat het product aan alle kanten rammelt is toch niet interessant? ;)

Ik ben wel benieuwd wat het advies van Google is om welke AV te gebruiken..aangezien ze VirusTotal oa bezitten en dit soort tests doen hebben ze vast wel een idee...
13-01-2016, 17:00 door Anoniem
Door Anoniem: Stap maar over op een veilig Os (in praktische zin bekeken eentje die niet geteistert wordt door malware) in plaats van geld en dagelijks-wekelijks-maandelijks moeite te spenderen aan het veilig houden van je OS met AV producten die er uiteindelijk ook een rommeltje van maken op dat ROOT niveau dat ze hebben.

Ander Os, zo gebeurd, zo geleerd, zo gewend.
Geen gehannes meer en ook dat went.

Jij hebt vast niet voor 500+ bedrijven gewerkt zo te horen...beetje de instelling die men vroeger ook had op de xs4all.unix groepen..
Hoe wil je bijv windows only software op linux gaan draaien? met wine?
Uiteraard moet je dan volgens jou die tool niet gebruiken en de mensen die linux niet snappen gewoon maar ontslaan?

Klinkt als een strak plan...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.