Une faille dans l’antivirus Trend Micro rendait les PC vulnérables

Accueil » Technologie » Logiciel » Antivirus » Une faille dans l’antivirus Trend Micro rendait les PC vulnérables

L’antivirus Trend Micro n’avait pas l’effet escompté, car au lieu de protéger la machine, il représentait une menace de sécurité. Désormais, un patch est diffusé pour mettre un terme à cette affaire.

L’antivirus Trend Micro ne protégeait plus les ordinateurs

Un chercheur en sécurité, Tavis Ormandy a interpellé l’éditeur de Trend Micro sur Twitter à plusieurs reprises notamment pour spécifier qu’une fonction de Secure Browser était désactivée par défaut. Or, cette dernière est importante, car elle garantit la sécurité lors de la navigation sur internet.

Le second problème était de taille, car la faille mettait tous les utilisateurs dans une position vulnérable. Dans ce cas de figure, l’antivirus ne vient pas protéger les machines et cela s’avère problématique notamment lorsque l’on sait que les cyberattaques sont de plus en plus nombreuses.

Une faille découverte en seulement 30 secondes par un expert

Cet expert a spécifié qu’en 30 secondes, il a mis la main sur une faille permettant d’exécuter un code arbitraire à distance. Le responsable de cette situation concernait le gestionnaire de mots de passe qui dispose d’une écriture en JavaScript.

Une personne malveillante pouvait ainsi mettre en route son attaque, car le gestionnaire acceptait des requêtes via une API qui manquait de rigueur. Cette faille de sécurité était conséquente et elle ne demandait pas des connaissances très développées pour l’exploiter.

Trend Micro développe dans la foulée un patch de sécurité

La découverte de Tavis Ormandy a permis de mettre un terme à une vulnérabilité de taille. Trend Micro a utilisé les différentes informations pour développer un patch. Ce dernier a la capacité de combler les failles et de rendre l’antivirus 100% protecteur.

Aucune information n’a été partagée concernant d’éventuelles victimes. Cette vulnérabilité aurait pu causer du tort à de nombreux utilisateurs, car un hacker aurait été en mesure de l’utiliser pour diffuser un programme malveillant ou prendre le contrôle de la machine notamment en supprimant toutes les données présentes sur le disque dur. Au passage, il aurait même eu l’occasion de rassembler tous les mots de passe enregistrés.

Bitdefender, meilleur antivirus du mois

Recommandé par Laure

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.