Theo The Register, lỗ hổng nói trên được một thành viên của dự án tìm lỗi Project Zero do Google khởi xướng phát hiện ra. Thông qua lỗ hổng này, các máy tính chạy Trend Micro AV có thể bị cài mã độc, đánh cắp dữ liệu hoặc chiếm quyền điều khiển một cách dễ dàng.
Tavis Ormandy, nhân viên Google đã tìm ra lỗi nói trên, cho biết đã phát hiện lỗ hổng trên một thành phần của gói bảo vệ virus từ Trend Micro có tên Password Manager (quản lý mật khẩu). Rất nhiều cổng HTTP RPC được sử dụng để xử lý yêu cầu tới API đã bị mở một cách bất cẩn:
"Chỉ mất khoảng 30 giây để phát hiện ra một cổng cho phép thực hiện một dòng lệnh ngẫu nhiên, openUrlInDefaultBrowser, vốn có thể dẫn tới ShellExecute()", Ormandy khẳng định trong báo lỗi gửi tới Trend Micro.
Điều này có nghĩa rằng bất kỳ một trang web nào được mở trên máy tính có cài Trend Micro AV cũng có thể chạy các dòng lệnh độc, ví dụ như RD C:\ /S /Q để xóa hoàn toàn phân vùng hệ thống, hoặc tự tải và cài các mã độc. Một đoạn mã được đăng tải lên Google Security Research thậm chí còn cho phép xóa hoàn toàn phần mềm Trend Micro mà người dùng vẫn không hề hay biết.
Không có nhận xét nào:
Đăng nhận xét