Trend Micro ha publicado una actualización de seguridad que elimina una grave vulnerabilidad en un componente de, al menos, uno de sus productos antivirus para Windows, Trend Micro Maximum Security 10.
Diario TI 12/01/16 7:08:18
En la práctica, la vulnerabilidad establece un interfaz de comandos que puede ser utilizado por cualquier sitio visitado por el usuario. Por lo tanto, un atacante obtiene los mismos privilegios de acceso al sistema que el propio usuario, con la capacidad de ejecutar software y descargar, borrar y modificar archivos.
La vulnerabilidad en cuestión está radicada en un componente denominado Password Manager. Según Tavis Ormandy, investigador seguridad en el Project Zero de Google, el componente siempre es instalado junto con el software antivirus, junto con ser automáticamente ejecutado cada vez que el PC es iniciado.
LEER MAS: http://diarioti.com/vulnerabilidad-en-antivirus-de-trend-micro-causa-incredulidad-en-google/91944