Trend Micro : une énorme faille de sécurité découverte

Trend Micro : une énorme faille de sécurité découverte

Une faille de sécurité particulièrement gênante a été repérée chez l’expert en sécurité Trend Micro.

Publié le 14 janvier 2016 - 14:17 par Stéphane Ficca

Trend Micro dans la tourmente

Le très populaire logiciel de sécurité web Trend Micro traverse actuellement une bien mauvaise puisque celui qui promet de protéger la sécurité des utilisateurs de manière on ne peut plus efficace accuse une faille particulièrement béante… mise à jour par un expert en sécurité oeuvrant pour Google. Non seulement le souci de sécurité permet d’exécuter du code malveillant à distance pour voler notamment les différents mots de passe de l’utilisateur, mais cette faille a été découverte en seulement 30 secondes.

Trend Micro

Publicité

En effet, selon Tavis Ormandy, il était possible depuis un site web d’exécuter n’importe quel code, afin d’installer un malware, ou même faire baisser la sécurité de l’antivirus, voire demander le formatage pur et simple du disque dur de la victime. Pire encore, le gestionnaire de mots de passe de Trend Micro ne faisait pas l’objet d’une sécurité accrue, et un utilisateur mal intentionné pouvait ainsi récupérer sans problème, et en clair, les différents mots de passe enregistrés.

Techniquement, c’est un souci au niveau du gestionnaire de mots de passe de Trend Micro qui était en cause, ce dernier utilisant le protocole Javascript, et bénéficiant d’une interface de programmation très peu sécurisée. Pour Tavis Ormandy, ce « bug est complètement ridicule« . Ce dernier a d’ailleurs mis le doigt également sur le navigateur Secure Browser proposé par Trend Micro, tournant sous Chromium 41, et dont la sécurité était là encore plus que bancale. Heureusement, Trend Micro a été prompt, et a déjà déployé un patch de sécurité pour corriger ces différentes erreurs.


Ailleurs sur le web


Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *