WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Google khiển trách TrendMicro vì lỗi nghiêm trọng trên phần mềm diệt virus
TrendMicro phát hành bản cập nhật khẩn cấp xử lý nhiều lỗ hổng nghiêm trọng cho phép tin tặc thực thi mã độc và xem nội dung trình quản lý mật khẩu được tích hợp trong phần mềm diệt mã độc. Bản cập nhật được đưa ra sau khi nhà nghiên cứu an ninh mạng của Google công khai chỉ trích TrendMicro.
Thông tin cụ thể về các lỗ hổng đã được công bố tuần trước, sau khi nhà nghiên cứu Tavis Ormandy của Google tiết lộ những lỗi đang tồn tại. Tuy các lỗ hổng thực thi mã tồn tại trong trình quản lý mật khẩu đi kèm trong gói diệt virus, nhưng chúng vẫn có thể bị khai thác ngay cả khi người dùng cuối không sử dụng tính năng này. Những người có sử dụng cũng đứng trước nguy cơ bị tấn công, cho phép tin tặc xem mật khẩu được mã hóa và tên miền Internet dưới dạng plaintext.
Ormandy phê bình TrendMicro vì không kịp thời xử lý mối nguy hiểm này.
Nhà nghiên cứu cho hay ông chỉ mất khoảng 30 giây để tìm ra một trong nhiều lỗ hổng thực thi mã trong chương trình diệt virus. Vài ngày trước, TrendMicro bắt đầu thử nghiệm bản vá khẩn cấp mà hãng lên kế hoạch để phát hành đến người dùng cuối. Ormandy cho biết bản cập nhật xử lý lỗi này, tuy nhiên ông vẫn chưa yên tâm về việc trình quản lý mật khẩu tiếp tục lộ lọt hơn 70 giao diện lập trình quan trọng trên Internet.
Vài năm trước đây, nhà nghiên cứu cũng đã công bố nhiều lỗ hổng nguy hiểm trong máy chủ của các sản phẩm an ninh của các hãng như Sophos, Kaspersky Lab, AVG, và FireEye.
Nguồn: Arstechnica
Thông tin cụ thể về các lỗ hổng đã được công bố tuần trước, sau khi nhà nghiên cứu Tavis Ormandy của Google tiết lộ những lỗi đang tồn tại. Tuy các lỗ hổng thực thi mã tồn tại trong trình quản lý mật khẩu đi kèm trong gói diệt virus, nhưng chúng vẫn có thể bị khai thác ngay cả khi người dùng cuối không sử dụng tính năng này. Những người có sử dụng cũng đứng trước nguy cơ bị tấn công, cho phép tin tặc xem mật khẩu được mã hóa và tên miền Internet dưới dạng plaintext.
Ormandy phê bình TrendMicro vì không kịp thời xử lý mối nguy hiểm này.
Nhà nghiên cứu cho hay ông chỉ mất khoảng 30 giây để tìm ra một trong nhiều lỗ hổng thực thi mã trong chương trình diệt virus. Vài ngày trước, TrendMicro bắt đầu thử nghiệm bản vá khẩn cấp mà hãng lên kế hoạch để phát hành đến người dùng cuối. Ormandy cho biết bản cập nhật xử lý lỗi này, tuy nhiên ông vẫn chưa yên tâm về việc trình quản lý mật khẩu tiếp tục lộ lọt hơn 70 giao diện lập trình quan trọng trên Internet.
Vài năm trước đây, nhà nghiên cứu cũng đã công bố nhiều lỗ hổng nguy hiểm trong máy chủ của các sản phẩm an ninh của các hãng như Sophos, Kaspersky Lab, AVG, và FireEye.
Nguồn: Arstechnica
Chỉnh sửa lần cuối bởi người điều hành: