Seguridad

Trend Micro solucionó la vulnerabilidad de su antivirus

La empresa publicó una actualización de seguridad que elimina la vulnerabilidad detectada en su Trend Micro Maximum Security 10. La explotación de la vulnerabilidad detectada permitiría a un atacante establecer una interfaz de comandos que podría ser utilizada por cualquier sitio visitado por el usuario.

Una vez realizada la explotación de la vulnerabilidad, el atacante obtiene los mismos privilegios de acceso al sistema que el propio usuario, con la capacidad de ejecutar software y descargar, borrar y modificar archivos.

La vulnerabilidad se encuentra en un componente denominado Password Manager. Según Tavis Ormandy, investigador seguridad en el Project Zero de Google, el componente siempre es instalado junto con el software antivirus y es ejecutado automáticamente cada vez que la PC es inicia una sesión.

Password Manager es una herramienta de administración de contraseñas. Según Ormandy, está escrita en JavaScript y para funcionar requiere abrir una serie de puertos HTTP RPC (Remote Procedure Call). Según el experto, toma aproximadamente 30 segundos detectar un puerto que pueda ser utilizado para ejecutar comandos aleatorios en el sistema local. Ormandy advirtió a Trend Micro sobre el error el 5 de enero. La compañía habría respondido rápidamente, y la vulnerabilidad estuvo totalmente eliminada a partir del 11 de enero.

Según el informe de Ormandy, el componente del módulo de ataque hace que aproximadamente 70 APIs estén disponibles vía Internet, con una funcionalidad que permite, entre otras cosas, exportar las contraseñas del usuario.

El componente Password Manager forma parte de un servicio de sincronización de contraseñas entre distintos dispositivos. Ormandy informó sobre un código que permite a todo interesado descargar la biblioteca de contraseñas. Es necesario precisar que las contraseñas están cifradas, pero según el experto hay herramientas como por ejemplo decryptString, que permiten a intrusos salvar esa barrera.

Desde 2014, el producto incluye además su propio navegador, basado en Chromium 41. Este elemento sería ejecutado con el sandbox desconectado. El navegador, que Trend Micro denomina “Secure browser” está disponible mediante la API ShowSB.

El experto recomendó a Trend Micro que realice un análisis total de su software. “En mi opinión, aún hay problemas, como por ejemplo el navegador seguro. Con todo, concuerdo en que se han eliminado los problemas más urgentes”, concluyó Ormandy en su último comentario dirigido a Trend Micro en el foro Google Security Research.

Autor

  • Pamela Stupia

    Editora de ITSitio para toda la región. Comenzó su camino en medios gráficos y digitales hace más de 10 años. Escribió para diario La Nación y revista Be Glam del mismo grupo.

[mdx-adserve-bstreet region="MED"]

Pamela Stupia

Editora de ITSitio para toda la región. Comenzó su camino en medios gráficos y digitales hace más de 10 años. Escribió para diario La Nación y revista Be Glam del mismo grupo.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba