Zahvaljujući kritičnoj ranjivosti u komadu softvera Trend Micro Security Software, inače namijenjenom zaštiti računala, korisnici su pod rizikom da im hakeri preuzmu računala, podatke ili inficiraju raznim napastima, čak i kroz posjetu kakve internetske stranice
Trend Micro je izbacio hitnu zakrpu za ovaj problem, zbog kojeg hakeri mogu izvršavati praktički što god žele na daljinski kontroliranim računalima, a to uključuje i krađu lozinki iz Password Managera uključenog u ovaj antivirusni program.
Googleov Project Zero istraživač Tavis Ormandy otkrio je ranjivost istaknuvši da je stvar za korisnika potpuno gotova ako se iskoristi ranjivost u antivirusnom programu. 'Jednom kad je računalo kompromitirano, pozdravite se sa svim lozinkama', rekao je. Korisnik ničega ne mora biti ni svjestan.
S obzirom na kritičnost rupe i tehnički način na koji je ona omogućena, Ormandy je jednostavno rekao da je cijela situacija apsurdna pored ostalih...epiteta. Korisnicima ovog alata se savjetuje hitno instaliranje zakrpe Trend Microa, a možda i izmjena svih lozinki koje su spremili u uključeni Password Manager.
Izvor: Google Security Research