谷歌研究人员在趋势科技AV解决方案中发现了临界缺陷

如果您使用的是趋势科技’S最大安全性10个解决方案适用于Windows,您可能希望尽快将其更新到最新的可用版本。如果你不’t you’重新打开自己劫持您的计算机的危险以及所有密码被盗(如果您使用AV附带的密码管理器组件)。

允许所有已发现的缺陷由White-Hat Tavis Ormandy of Google的成员发现’S Project Zero Team,最近一直在分析(和 找到关键的缺陷)通过许多供应商的安全产品。

Ormandy也是 指出 杀毒漏洞存在积极的黑市贸易,因为这“安全产品供应商有责任维护最高的安全开发标准,以尽量减少其软件造成的危害潜力。”

在此最新实例中,Ormandy发现默认安装和启动的密码管理器组件一旦用户安装安全解决方案就会打开多个HTTP RPC端口以处理API请求。

“发现一个允许任意命令执行的人需要大约30秒, OpenUrlindefaultBrowser.,最终映射到 Shellexecute(),” he 著名的.

这意味着任何网站都可以通过提供恶意链接来启动任意命令。如果攻击者成功欺骗用户(使用趋势科技解决方案安装)单击它,则在用户上自动执行特定的任意代码’S计算机,攻击者进入它。根据他们的熟练程度,他们可能会造成太多伤害。

此特定的远程执行缺陷已在最新版本的软件中修复,但趋势科技密码管理器的API问题仍然(部分地)仍然存在于Internet。

在那些API或Mandy中,发现一个可以被攻击者利用的人来访问存储在密码管理器中的密码。

“提示用户安装以导出其浏览器密码,但其中’s可选。我认为攻击者可以强制它/ exportBrowserPasswords API,所以即使是那么’t help,” he noted.

“在我看来,您应该暂时禁用用户的此功能,并为临时中断道歉,然后聘请外部咨询以审核代码。在我经验处理安全供应商的经验中,如果供应商迅速行动曾经出现过一个问题,用户会相当宽容错误,我认为你能做的最糟糕的事情就是在你清洁这个东西时留下的用户。当然,选择是你的,”他告诉趋势科技。

该公司修复了此API的问题,因此既有远程执行和密码泄漏也是不可能的(根据他们)。他们也一直在努力保护其他暴露的API。

分享这个