Nowa podatność w antywirusie TrendMicro – łatwe zdalne wykonanie kodu!

Nowa podatność w antywirusie TrendMicro – łatwe zdalne wykonanie kodu!

2016-01-12 20:24 Redakcja

W ostatnich dniach w mediach pojawiła się informacja o poważnej podatności w oprogramowaniu antywirusowym TrendMicro. Tavis Ormandy ujawnił, że komponent Password Manager, który jest domyślnie instalowany, otwiera dostęp do serwisu na localhost, port 49155. To, co jest niepokojące, to fakt, że usługa działająca na tym porcie jest podatna na zdalne wykonanie kodu.

Atakujący mogą wykorzystać ten błąd w prosty sposób. Wystarczy, że umieszczą odpowiedni fragment kodu na stronie internetowej, który wykona request do URL-a: https://localhost:49155/api/openUrlInDefaultBrowser?url=c:/windows/system32/calc.exe. W efekcie kalkulator uruchomi się na komputerze ofiary, co jest alarmującym przykładem wykorzystania błędów w oprogramowaniu antywirusowym.

Warto podkreślić, że takie przypadki pokazują, jak istotne jest regularne aktualizowanie oprogramowania oraz monitorowanie potencjalnych zagrożeń. Użytkownicy TrendMicro powinni być szczególnie czujni i śledzić komunikaty dotyczące poprawek bezpieczeństwa.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.