Après seulement 30 secondes d’étude, un chercheur en sécurité travaillant pour Google a trouvé l’élément qui fait de l’antivirus Trend Micro une application dangereuse pour les PC et cela, en termes de sécurité.
La faille de trend micro
TavisOrmandy est le nom du chercheur en sécurité qui a trouvé que l’antivirus Trend Micro présente un danger pour la sécurité de données présentes dans un PC. À cause d’une faille détectée chez l’antivirus, il devient à ce jour possible pour un user d’être piraté à distance dès que cette application dédiée à lutter contre les virus est installée sur l’ordinateur. Résultat : à cause de cette faille, avec seulement quelques codes arbitraires codés à distance, il deviendra possible pour une tierce personne de récupérer vos données personnelles, y compris vos mots de passe. Pour cela, il suffira à la personne malveillante d’utiliser le gestionnaire de « password » de l’antivirus Trend Micro. Plus dangereux encore, en usant de ce moyende piratage, le hacker peut réussir à supprimer à distance tout le contenu de votre disque dur.
Trend Micro : la base du problème
Pour avoir un meilleur aperçu de la source du problème détecté dans Trend Micro, quelques explications de la part d’un expert s’imposent. Selon les dires de TavisOrmandy, la faille de l’antivirus réside dans son gestionnaire de mot de passe. Les études du chercheur ont dévoilé que non seulement les codes pour générer cette partie du logiciel de sécurité sont en Javascript, mais en plus, le gestionnaire répond librement à toutes les requêtes qui lui sont envoyées et cela au moyen d’un API qui n’est pas codé comme il se doit.
À ce jour, plus de 70 API de Trend Microsont accessibles depuis le net, ce qui facilite l’action du piratage. Seulement à titre d’exemple, parmi ces API, il est possible de trouver la base de données qui regroupe les mots de passe.