实用软件资讯

趋势科技杀毒软件被曝严重漏洞,黑客能够窃取你的所有密码

 

如果你电脑上安装了趋势科技(Trend Micro)的杀毒软件,那么此时你需要当心啦。因为你的电脑可能会被远程劫持,甚至通过一个网站就能感染任何恶意软件,这都是因为存在于趋势科技安全软件中的一个严重漏洞。

趋势科技杀软曝严重漏洞

著名杀毒软件制造商兼安全公司趋势科技发布了一个

在http://localhost:49155/api/处可以访问,黑客可以精心制作恶意链接,当安装了趋势科技杀毒软件的用户单击此链接时,就能在不与用户进行任何交互的情况下在本地计算机上执行任意代码。

简而言之,远程攻击者可以在你的计算机上很容易地下载并执行恶意代码,而这些都是在你毫无觉察的情况下进行的。除此之外,Ormandy还发现,趋势科技的密码管理器还通过相同的Node.js服务器暴露了70多个API。

更多问题?趋势科技使用自签名的SSL证书

就像联想的Superfish和戴尔的eDellRoot,趋势科技也在其用户的证书存储中增加了一个自签名的HTTPS安全证书,该证书可以截获用户访问的每一个网站的加密流量,这样其用户将不会看到任何HTTPS错误。Ormandy表示“这种做法是相当荒谬的”。

Ormandy将这个问题报告给了趋势科技团队,并帮助他们开发了一个安全补丁,目前可用于解决远程代码执行漏洞。所以,建议趋势科技杀毒软件用户尽快更新他们的杀毒软件。

*参考来源:THN,FB小编JackFree编译

希望看到您的想法,请您发表评论x