Trend Micro enfrenta problemas com o Chrome

trend_microA popularidade do Chrome o torna foco de interesse não apenas para os hackers mas também para as empresas de antivírus. Por ser modular e por permitir a integração simples de extensões, quase todas têm soluções para o proteger e aos dados dos usuários.

Mas os últimos tempos não têm sido fáceis para estas empresas, com vários problemas que têm surgido. Depois da AVG ter tido um problema de segurança, é agora a Trend Micro e o seu gerenciador de senhas a apresentarem vulnerabilidades.

Tal com ocorreu com a AVG esta falha de segurança está presente na extensão para o Chrome que a Trend Micro desenvolveu. O Trend Micro Password Manager foi avaliado por um pesquisador de segurança da Google, o mesmo que descobriu o problema da AVG, e detectou que esta extensão apresenta vulnerabilidade a ataques de qualquer hacker mal intencionado.

A função do Password Manager é proteger as senhas dos usuários, mas qualquer hacker mal intencionado pode criar uma página web que consegue executar um código arbitrário ou mesmo aplicações se valendo dessa falha.
O problema está na forma como o Password Manager foi implementado, recorrendo a APIs do browser que são ultrapassadas e que não devem ser usadas. Ao fazê-lo a extensão da Trend Micro quebra a segurança do Chrome e deixa de usar a Sandbox que o protege.

Para além deste grave problema, o pesquisador da Google descobriu ainda que esta extensão deixa acessíveis as senhas dos usuários, sendo também simples obter esta informação, que deveria proteger.

Apesar de ser um problema muito grave, apenas afeta os usuários das soluções de antivírus da Trend Micro. Esta extensão não está disponível na loja de extensões do Chrome.

A Trend Micro informa já ter resolvido este problema, com a ajuda de quem fez a sua descoberta, e os usuários desta solução de segurança devem atualizar seus programas o quanto antes.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: pplware

Comentários encerrados.

%d blogueiros gostam disto: