Trend Micro dans la tourmente

Le très populaire logiciel de sécurité web Trend Micro traverse actuellement une bien mauvaise puisque celui qui promet de protéger la sécurité des utilisateurs de manière on ne peut plus efficace accuse une faille particulièrement béante… mise à jour par un expert en sécurité oeuvrant pour Google. Non seulement le souci de sécurité permet d’exécuter du code malveillant à distance pour voler notamment les différents mots de passe de l’utilisateur, mais cette faille a été découverte en seulement 30 secondes.

Trend Micro

En effet, selon Tavis Ormandy, il était possible depuis un site web d’exécuter n’importe quel code, afin d’installer un malware, ou même faire baisser la sécurité de l’antivirus, voire demander le formatage pur et simple du disque dur de la victime. Pire encore, le gestionnaire de mots de passe de Trend Micro ne faisait pas l’objet d’une sécurité accrue, et un utilisateur mal intentionné pouvait ainsi récupérer sans problème, et en clair, les différents mots de passe enregistrés.

Techniquement, c’est un souci au niveau du gestionnaire de mots de passe de Trend Micro qui était en cause, ce dernier utilisant le protocole Javascript, et bénéficiant d’une interface de programmation très peu sécurisée. Pour Tavis Ormandy, ce « bug est complètement ridicule« . Ce dernier a d’ailleurs mis le doigt également sur le navigateur Secure Browser proposé par Trend Micro, tournant sous Chromium 41, et dont la sécurité était là encore plus que bancale. Heureusement, Trend Micro a été prompt, et a déjà déployé un patch de sécurité pour corriger ces différentes erreurs.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here