L’antivirus Trend Micro n’avait pas l’effet escompté, car au lieu de protéger la machine, il représentait une menace de sécurité. Désormais, un patch est diffusé pour mettre un terme à cette affaire.
L’antivirus Trend Micro ne protégeait plus les ordinateurs
Un chercheur en sécurité, Tavis Ormandy a interpellé l’éditeur de Trend Micro sur Twitter à plusieurs reprises notamment pour spécifier qu’une fonction de Secure Browser était désactivée par défaut. Or, cette dernière est importante, car elle garantit la sécurité lors de la navigation sur internet.
Le second problème était de taille, car la faille mettait tous les utilisateurs dans une position vulnérable. Dans ce cas de figure, l’antivirus ne vient pas protéger les machines et cela s’avère problématique notamment lorsque l’on sait que les cyberattaques sont de plus en plus nombreuses.
Une faille découverte en seulement 30 secondes par un expert
Cet expert a spécifié qu’en 30 secondes, il a mis la main sur une faille permettant d’exécuter un code arbitraire à distance. Le responsable de cette situation concernait le gestionnaire de mots de passe qui dispose d’une écriture en JavaScript.
Une personne malveillante pouvait ainsi mettre en route son attaque, car le gestionnaire acceptait des requêtes via une API qui manquait de rigueur. Cette faille de sécurité était conséquente et elle ne demandait pas des connaissances très développées pour l’exploiter.
Trend Micro développe dans la foulée un patch de sécurité
La découverte de Tavis Ormandy a permis de mettre un terme à une vulnérabilité de taille. Trend Micro a utilisé les différentes informations pour développer un patch. Ce dernier a la capacité de combler les failles et de rendre l’antivirus 100% protecteur.
Aucune information n’a été partagée concernant d’éventuelles victimes. Cette vulnérabilité aurait pu causer du tort à de nombreux utilisateurs, car un hacker aurait été en mesure de l’utiliser pour diffuser un programme malveillant ou prendre le contrôle de la machine notamment en supprimant toutes les données présentes sur le disque dur. Au passage, il aurait même eu l’occasion de rassembler tous les mots de passe enregistrés.
Bitdefender, meilleur antivirus du mois
Recommandé par Laure
- Comment évaluer la performance des antivirus et choisir le plus fiable ?
- Google vient de sortir un antivirus pour chromebook
- Un antivirus, est-ce vraiment utile pour votre ordinateur ?
- Avoir un antivirus sur Mac est-il nécessaire ?
- Comment protéger ses enfants sur internet ?
- Quels sont les antivirus gratuits ?
- Avis Bitdefender
- Une cyber-attaque, c’est quoi ?
- Comment sont testés les antivirus ?
- Qu’est-ce qu’un spyware (logiciel espion) ?