流行杀毒软件中的“荒谬”漏洞允许黑客窃取你的所有密码

您的计算机可能被远程劫持，或被任何恶意软件感染，甚至通过网站–；感谢Trend Micro安全软件中的一个严重漏洞。

流行的防病毒制造商和安全公司Trend Micro发布了一个紧急补丁，修复其防病毒产品中的关键缺陷，允许黑客远程执行任意命令，并从其防病毒程序内置的密码管理器中窃取您保存的密码。

与主要防病毒软件捆绑在一起的密码管理工具用于存储用户的密码，其工作原理与任何其他密码管理应用程序完全相同。

谷歌的Project Zero安全研究员塔维斯·奥曼迪（Tavis Ormandy）在Trend Micro防病毒密码管理器组件中发现了远程代码执行漏洞，允许黑客窃取用户密码。

简而言之，一旦泄露，你所有的账户密码都会消失。

从技术上讲，防病毒套件中的密码管理器组件通过启动一个节点来工作。默认情况下，每次主防病毒程序启动时，本地计算机上的js服务器。

在分析密码管理器组件时，Ormandy发现节点。js服务器将许多用于处理API请求的HTTP RPC端口对外开放。

可在“https://localhost:49155/api/，“黑客可以制作恶意链接，当安装了Trend Micro antivirus的用户单击这些链接时，他们可以在本地计算机上以零用户交互的方式执行任意代码。

简而言之，攻击者可以轻松地远程下载恶意代码并在您的计算机上执行，即使您不知情。

除此之外，奥曼迪还发现Trend Micro密码管理器还通过同一个节点公开了70多个API。js服务器。

与联想的Superfish和戴尔的eDellRoot一样，趋势科技也在其用户的证书存储中添加了自签名安全证书，这样用户就不会看到任何HTTPS错误。

Trend Micro安装了一个自签名HTTPS证书，可以拦截用户访问的每个网站的加密流量。

Ormandy向Trend Micro的团队报告了这个问题，并帮助他们创建了一个补丁，该补丁现在可用于解决远程代码执行缺陷。因此，建议趋势科技用户尽快更新他们的软件。