El ingeniero de Google Tavis Ormandy, experto en la búsqueda de bugs de seguridad, reveló este miércoles la existencia de un peligroso exploit en uno de los antivirus más populares del mercado, Trend Micro. Ormandy también fue responsable de poner al descubierto vulnerabilidades en el Ad don de seguridad para Chrome de AVG, otro anti virus que goza de gran popularidad entre los usuarios de PC.
De acuerdo al comunicado publicado por el desarrollador, el problema de Trend Micro reside en su Password Manager, que se instala automáticamente junto al scanner de virus en los dispositivos Windows. La vulnerabilidad detectada en esta herramienta permite a los atacantes ejecutar comandos y ejecutar programas sin que el usuario lo perciba. Además, todas las contraseñas almacenadas pueden ser leídas sin ningún tipo de restricción.
Password Manager, basado en JavaScript, funciona como recopilador de contraseñas que permite almacenar a los usuarios todos sus passwords en un solo lugar. Mediante una API que invocaba una versión antigua de Chromium (el motor que potencia a Google Chrome), Ormandy pudo acceder de manera remota a toda la información almacenada.
Trend Micro ya fue notificada e inmediatamente aconsejó a los usuarios para que instalen de manera urgente las últimas actualizaciones de su plataforma. El parche para la vulnerabilidad fue realizado en junto con Tavis.
“No sé qué decir”, exclamó Ormandy, “¿cómo activas está opción por default en todas las computadoras sin pasarla antes por una auditoría de un consultor de seguridad informática competente?”.
Fuente: Engadget