Tavis Ormandy, разработчик от Google е открил сериозна дупка в сигурността на антивирусния продукт за Windows Trend Micro.
Инсталирането на Trend Micro представлява голям риск за сигурността. Тази дупка откри разработчикът Tavis Ormandy. Той открил, че заедно с инсталирането на антивирусната програма Trend Micro се инсталира и мениджър на пароли. Този мениджър е настроен така, че да се стартира с Windows и потребителят дори и може да не разбере, че подобен процес е активен на неговия компютър.
Дупката в сигурността е именно в този мениджър за пароли, който позволява изпълняването на зловреден код, при това без потребителят дори да го е използвал, когато и да било. Потребителите на Trend Micro по този начин излагат на опасност своите пароли и ги правят достояние на всички в интернет.
Открит е и друг проблем, който позволява изпълнението на произволен код през стари версии на браузъра Google Chrome. Изображението по-долу показва как може да бъде стартиран вграденият в Windows калкулатор през браузъра:
Според Ormandy всеки, който се намира в интернет, може да открадне всичките ви пароли тихомълком и да изпълнява, какъвто код си поиска, без да е нужна, каквато и да било намеса от страна на потребителя.
Днес от Trend Micro изкараха пач, който решава част от проблемите, но самата случка повдига въпроса колко сигурни са всъщност модерните анти-вирусни продукти и дали този, който използваме няма също проблеми от подобно естество. Как могат потребителите да се ориентират кой продукт не страда от подобни дупки в сигурноста, особено имайки предвид колко трудно се прави подобна проверка на сигурността. Трябва да се обърне внимание на подобни проблеми в детайли, защото с инсталирането на подобен софтуер могат да се компрометиратмилиони компютърни системи и потребители.
