TrendMicro heeft de door Google geconstateerde problemen gelijk verholpen met een noodpatch.
Google-beveiligingsexpert Tavis Ormandy geeft TrendMicro forse kritiek in een topic op de Google Security Reserach-site die op 5 januari werd gestart. Het gaat om een probleem met TrendMicro’s Antivirus on Windows-product. Bij het installeren en vervolgens starten van de computer wordt standaard een password manager geactiveerd. In dit programmaatje is het mogelijk kwaadaardige commando’s ten uitvoer te brengen op de machine. “Het kostte me ongeveer 30 seconden om dat te ontdekken”, start Ormandy de bugmelding.
Nader onderzoek onthulde verder dat kwaadwillenden wachtwoorden en onversleutelde namen van domeinen waar ze bij hoorden, konden inzien.
“This thing is ridiculous, wtf is this”, noemt Ormandy de eerste oplossing die TrendMicro na twee dagen gereed heeft. Hij verwijt het bedrijf alleen maar de kwetsbaarheden te verbergen. Hij maakt zich zorgen over de bijna 70 application programming interfaces (api’s) die het programma beschikbaar stelt voor benadering vanaf internet. “Sommige klinken erg beangstigend.” Hij vraagt zich af hoe TrendMicro zo’n product default kan installeren en activeren op machines van klanten zonder dat er een competente beveiligingsadviseur naar heeft gekeken.
Uiteindelijk kwam TrendMicro enkele uren geleden met een oplossing die Ormandy tevreden stelt. “Het lijkt op een patch en het probleem is opgelost”, meldt hij. De patch wordt nu onder klanten verspreid. Ormandy is een van Googles zeer actieve bughunters. Hij heeft al een reeks problemen blootgelegd bij producten van verschillende IT-beveiligers, zoals AVG, Kaspersky labs en Sophos.
Bron: Automatiseringgids
