Vulnerabilidad en antivirus de Trend Micro causa incredulidad en Google

Iniciado por wolfbcn, 12 Enero 2016, 15:06 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Trend Micro ha publicado una actualización de seguridad que elimina una grave vulnerabilidad en un componente de, al menos, uno de sus productos antivirus para Windows, Trend Micro Maximum Security 10.

Diario TI 12/01/16 7:08:18
En la práctica, la vulnerabilidad establece un interfaz de comandos que puede ser utilizado por cualquier sitio visitado por el usuario. Por lo tanto, un atacante obtiene los mismos privilegios de acceso al sistema que el propio usuario, con la capacidad de ejecutar software y descargar, borrar y modificar archivos.

La vulnerabilidad en cuestión está radicada en un componente denominado Password Manager. Según Tavis Ormandy, investigador seguridad en el Project Zero de Google, el componente siempre es instalado junto con el software antivirus, junto con ser automáticamente ejecutado cada vez que el PC es iniciado.

LEER MAS: http://diarioti.com/vulnerabilidad-en-antivirus-de-trend-micro-causa-incredulidad-en-google/91944
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.