Kendini koruyamayan bir antivirüs daha!

Google mühendisi, popüler antivirüste şaşkına çeviren bir açığı ortaya çıkarttı!

Google mühendisleri, kendi projeleri üzerinde çalışmadıkları zamanlarda diğer yazılımlardaki güvenlik sorunlarını keşfetmeye odaklanıyorlar. Geçen günlerde AVG'nin Chrome eklentisindeki açığı bulan Google mühendisi Tavis Ormandy, şimdi de bir başka popüler antivirüsün, Trend Micro'nun endişe veren güvenlik açığını ortaya çıkardı.

Ormandy'nin açıklamasına göre Trend Micro'nun otomatik olarak yüklenen parola yöneticisinde bulunan bir açık, saldırganların uzaktan komut ve program çalıştırmasına izin veriyor. Ormandy'ye göre saldırı sonucunda saklanan parolaların okunması da mümkün olabiliyor.

Trend Micro'nun Chromium'un (Chrome web tarayıcısının motoru) Ocak 2015'ten kalan "antika" bir sürümünü kullandığı söyleniyor. Bu sayede yazılım, sandbox'un dışına çıkarak kullanıcılara "güvenli bir web tarayıcısı" sunmayı amaçlıyor. Google mühendisi ise yukarıdaki örnekte uzaktan hesap makinesini nasıl çalıştırdığını gösteriyor. Hesap makinesi zararsız da olsa aynı şekilde bir saldırı düzenlemek de mümkün olabiliyor.

Gördükleri karşısında şaşkınlığını gizleyemeyen Ormandy, "herhangi bir güvenlik danışmanının gözetimi olmadan, bu şeyi nasıl *varsayılan olarak* tüm müşterilerinizin bilgisayarına yüklersiniz?" diyor. Açığı öğrenmesinin ardından hızlı davranan Trend Micro, sorunu bir haftadan kısa bir sürede çözdüğünü söyledi.

Sonraki Haber

Forum