Kendini koruyamayan bir antivirüs daha!

Google mühendisi, popüler antivirüste şaşkına çeviren bir açığı ortaya çıkarttı!

Kendini koruyamayan bir antivirüs daha!

Google mühendisleri, kendi projeleri üzerinde çalışmadıkları zamanlarda diğer yazılımlardaki güvenlik sorunlarını keşfetmeye odaklanıyorlar. Geçen günlerde AVG'nin Chrome eklentisindeki açığı bulan Google mühendisi Tavis Ormandy, şimdi de bir başka popüler antivirüsün, Trend Micro'nun endişe veren güvenlik açığını ortaya çıkardı.

Ormandy'nin açıklamasına göre Trend Micro'nun otomatik olarak yüklenen parola yöneticisinde bulunan bir açık, saldırganların uzaktan komut ve program çalıştırmasına izin veriyor. Ormandy'ye göre saldırı sonucunda saklanan parolaların okunması da mümkün olabiliyor.

Trend Micro'nun Chromium'un (Chrome web tarayıcısının motoru) Ocak 2015'ten kalan "antika" bir sürümünü kullandığı söyleniyor. Bu sayede yazılım, sandbox'un dışına çıkarak kullanıcılara "güvenli bir web tarayıcısı" sunmayı amaçlıyor. Google mühendisi ise yukarıdaki örnekte uzaktan hesap makinesini nasıl çalıştırdığını gösteriyor. Hesap makinesi zararsız da olsa aynı şekilde bir saldırı düzenlemek de mümkün olabiliyor.

Gördükleri karşısında şaşkınlığını gizleyemeyen Ormandy, "herhangi bir güvenlik danışmanının gözetimi olmadan, bu şeyi nasıl *varsayılan olarak* tüm müşterilerinizin bilgisayarına yüklersiniz?" diyor. Açığı öğrenmesinin ardından hızlı davranan Trend Micro, sorunu bir haftadan kısa bir sürede çözdüğünü söyledi.

Zeynel A. Öztürk

Okuyucu Yorumları

Toplam 16 Yorum

Böyle açık mı olur?!! Sorumlular hesap vermeli, kelleler yuvarlanmalı Trend Micro'da, Japonlar olduğuna göre buyrun harakiriye, çangçunglar! Parola açığı demek güvenliğin kalbi demek. Trend Micro'ya hep uzak durdum bir blogta okumuştum zar zor uninstall oluyormuş! İyi yemlemişler bir çok hatırı sayılır AV Testlerde hep üst sıralarda yer alıyordu demek palavra imiş! BRAVO Tavis Ormandy, bravo Google AVG'den sonra bununda gözünün yaşına bakmadan gerçeği bulmuş ve açıklamış!

@14 Ocak 2016 14:07 Sen nerdeki av testlerine baktın bilmiyorumda ben bu anti virüsü senin abarttıgın kadar yukarı sıralarda hiç görmedim

@14 Ocak 2016 14:07 Bir olayla koca Trend Micro bitti mi sanıyorsun eğer öyle bakıyorsak geçende çoğu virüs programında açık bulundu o zaman virüs programı kullanmayıp cevşen takalım bilgisayara.

@14 Ocak 2016 14:47 dediğin antivirüs testlerinde ilk 10a bile giremiyordu şakamı bu? sen tersttenmi baktın listeye :)

@14 Ocak 2016 14:47 Düzenli av-comparatives.org'a bakarım, benim için güvenirliği olan birr otoritedir, orada 2015 te Advanced ** ile iyi bir konumda yer alıyor, AV-Test'te ise üst ligde hatta 2014 ve 2015 te en iyi koruma ödülü aldı. Ben Trend Micro zaten kullanmıyorum. Atıf yaptığım bu derecelerdi ve hak etmediğini kastettim.

@14 Ocak 2016 16:32 Bir dönemler olmazsa olmaz gösterilen uygulamalar bugün sanal mezarlıktadır. Bilişim dünyasında herşey, kullanıcının eğilimi vs çok çabuk değişir, en belirleyici olan güvenilirliktir. Mühendislerin Batmaz dediği Titanik batmıştır, doğmatik düşünmeyin. Açık bulunan diğer AV'ler de imaj kaybına uğrar bunun ekonomik şirketin bütçesine negatif yansımasını bize söylemezler. Yüzdeyüz güvenli AV olmaz bu gerçeği de bileceğiz fakat açığın boyutuna bakacağız akarsu pislik tutmaz!

@SonKraLL Hepimizin kafasında son 3 yıldır oturmuş ve değişmez, Bitdefender, Kaspersky, GData, Avira vs. diye giden sıralama olduğu için elbette Trend Micro'ya hep mesafeli durmuşuzdur. Hiç kullanmadım eğilimde göstermedim ama son 3 yıl bir iki kayda değer testlerde üst sıralara yerleştiğini gördüm. Bende inanmıyorum ve güvenilir bulmuyorum.

@14 Ocak 2016 14:47 ''Av-Test Institue CEO’su Andreas Marx konuyla ilgili yaptığı açıklamada; “Geçtiğimiz 12 ay boyunca yaptığımız testlerde Trend Micro Internet Security’nin üstün koruma performansından oldukça etkilendik. “En İyi Koruma” kategorisinin kazananını belirlerken Trend Micro’nun bu üstün başarısı seçimimizi oldukça kolaylaştırdı” şeklinde konuştu.'' Kapak olsun!

@SonKraLL ''Trend Micro Deep Discovery, dünyanın bir numaralı veri güvenliği laboratuvarı NSS Labs’ın veri sızıntı önleme testlerinde, performansı ve toplam sahip olma maliyetindeki başarısıyla iki yıldır aralıksız olarak liderliğini devam ettiriyor.'' (Kaynak: techinside.com) Örnekler çoğaltılabilir. Bilgi sahibi olalım sonra atıp tutmakta serbestsiniz. :)

Programı kullanmamışsınız bile. Kimbilir işletim sisteminiz de lisanssızdır... :)

@16 Ocak 2016 13:37 Koca Ragıp Paşa'nın dediği söz aslında size verilecek en güzel cevaptır. ''Şecaat arz ederken merdikıpti sirkatin söyler.'' Kendi kusurlarınızı başkasına çamur atarak örtmek hiç hoş değildir. Tanımadığınız insana böyle ithamda bulunmak vicdanla ahlak ilkeleri ile örtüşmez. Radikal görüşlerinizi budayın akla ilk gelen kahve söylencesi, demogojik kontra cümleler yorum değildir.

Trend Micro CEO'su bayan Eva Chen bakalım ne yumurtlayacak. Yenilir, yalanır, yutulur cinsinden değil bu açık. Trend Micro kurucusu ve yöneticisi Steve Chang umarım harakire'ye eğilim göstermez, açığı kapatır, kullanıcılardan özür diler, zarara uğrayanları tazmin eder, 2016 sürümüne para verenlere gönüllü iskonto vs yaparak müşterilerin gönlünü hoş tutacak sempatik kararlı rasyonel çözüm sunar. Google mühendisi Ormandy'nin açıkları deşifre etmesi takdire şayandır.

@14 Ocak 2016 14:22 yalnız saydığın isimler çin isimleri kardeşim.

@14 Ocak 2016 22:19 Trend Micro'nun merkezi Tokyo'dadır, dolayısı ile Japon menşeli AV yazılımıdır, şirketi 1988'de Kaliforniya'da kuran Steve Chang Tayvanlıdır. Şirketin diğer CEO'su Eva Chen ha keza Tayvanlıdır. Her çekik gözlü Çinli değildir!

bu Trend Mikro bana hiç güven vermedi... nedeni buymuş...

@subita Al benden de o kadar! Beş para etmez 5. milenyum faciası bu olsa gerek.

Sen de yorum yaz

CHIP'i Takip edin
E-Posta listemize katılın

İlginizi çekebilir