1. Trend micro là gì?
Trend Micro Incorporated là công ty hàng đầu thế giới về lĩnh vực bảo mật và là công ty tiên phong trong việc ứng dụng công nghệ điện toán đám mây (Cloud Security) vào lĩnh vực bảo mật. Với các giải pháp giám sát mối đe doạ và bảo mật nội dung Internet, Trend Micro nỗ lực tạo ra môi trường trao đổi thong tin số an toàn hơn cho doanh nghiệp và người tiêu dùng.
Với hơn 20 năm kinh nghiệm, Trend Micro được công nhận là doanh nghiệp dẫn đầu thị trường trong lĩnh vực bảo mật máy chủ với những giải pháp hàng đầu về bảo vệ dữ liệu trên nền đám mây phù hợp với nhu cầu của khách hàng, ngăn chặn hiểm hoạ mới nhanh chóng hơn, bảo vệ dữ liệu trong các môi trường vật lý, ảo hoá và đám mây.
Được vận hành bởi Trend Micro Smart Protection Network – một hạ tầng bảo mật nội dung sử dụng mô hình điện toán đám mây thế hệ mới, đã được kiểm định bởi tổ chức NSS Labs – tổ chức đứng đầu thế giới trong việc thực hiện thử nghiệm các sản phẩm bảo mật. Theo đó, trong cuộc thử nghiệm gần đây, NSS Labs đã kết luận giải pháp được hỗ trợ Trend Micro Smart Protection Network của Trend Micro có nhiều lợi thế đáng kể so với các hãng bảo mật khác khi ngăn chặn trên 5,3 tỷ nguy cơ mỗi ngày cho khách hàng trên toàn thế giới.
2. Phần mềm diệt virus trend micro có lỗ hổng cho phép chiếm quyền sử dụng pc
Phát hiện của Google cho thấy một lỗ hổng trên phần mềm Trend Micro Antivirus nền Windows sẽ cho phép bất kỳ một trang web nào có thể truy cập vào command line (dòng lệnh điều khiển) trên PC, qua đó thực hiện format ổ cứng hoặc tải và cài mã độc.
Theo The Register, lỗ hổng nói trên được một thành viên của dự án tìm lỗi Project Zero do Google khởi xướng phát hiện ra. Thông qua lỗ hổng này, các máy tính chạy Trend Micro AV có thể bị cài mã độc, đánh cắp dữ liệu hoặc chiếm quyền điều khiển một cách dễ dàng.
Tavis Ormandy, nhân viên Google đã tìm ra lỗi nói trên, cho biết đã phát hiện lỗ hổng trên một thành phần của gói bảo vệ virus từ Trend Micro có tên Password Manager (quản lý mật khẩu). Rất nhiều cổng HTTP RPC được sử dụng để xử lý yêu cầu tới API đã bị mở một cách bất cẩn:
"Chỉ mất khoảng 30 giây để phát hiện ra một cổng cho phép thực hiện một dòng lệnh ngẫu nhiên, openUrlInDefaultBrowser, vốn có thể dẫn tới ShellExecute()", Ormandy khẳng định trong báo lỗi gửi tới Trend Micro.
Điều này có nghĩa rằng bất kỳ một trang web nào được mở trên máy tính có cài Trend Micro AV cũng có thể chạy các dòng lệnh độc, ví dụ như RD C:\ /S /Q để xóa hoàn toàn phân vùng hệ thống, hoặc tự tải và cài các mã độc. Một đoạn mã được đăng tải lên Google Security Research thậm chí còn cho phép xóa hoàn toàn phần mềm Trend Micro mà người dùng vẫn không hề hay biết.
Khi nghiên cứu sâu hơn vào mã nguồn của Trend Micro, Ormandy đã phát hiện ra thêm rất nhiều vấn đề. Do trình quản lý mật khẩu của Trend Micro có chất lượng quá tệ hại, các đoạn mã độc thậm chí còn có thể tận dụng các lỗ hổng trên phần mềm này để đánh cắp các mật khẩu đã lưu cho trình duyệt, bao gồm cả các mật khẩu đã được mã hóa.
Theo đúng chính sách của Project Zero, Trend Micro có 90 ngày để phát hành bản vá kể từ ngày được thông báo về lỗ hổng. Hiện tại, hãng phần mềm này đã ra mắt bản vá cho phần mềm của mình, do đó các thông tin về lỗ hổng tai hại nói trên cũng đã được công bố rộng rãi.
Ormandy cho biết: "Trend Micro gửi cho tôi một bản build để xác nhận rằng họ đã sửa lỗi. Có vẻ như họ không còn dùng ShellExecute nữa, do đó vấn đề chạy dòng lệnh từ xa cũng không còn. Tuy vậy, tôi rất quan ngại rằng phần mềm này sẽ mở khoảng 70 API ra Internet, và phần lớn trong số đó đều có vẻ đáng sợ. Tôi nói với họ rằng tôi sẽ không kiểm tra toàn bộ số API đó, nhưng họ cần phải thuê một chuyên viên bảo mật để kiểm tra lại ngay lập tức".
Tuyên bố chính thức của Trend Micro cũng đã xác nhận lỗ hổng trầm trọng trên phần mềm chống virus của hãng và cho biết thêm: "Tarvis đã cung cấp cho chúng tôi thông tin về một lỗ hổng có thể xảy ra trên sản phẩm Trend Micro. Theo đúng quy chuẩn phản ứng lỗ hổng chúng tôi đã phối hợp cùng anh ta để nhận diện và xử lý lỗ hổng. Các khách hàng hiện đã được bảo vệ qua các bản cập nhật tự động".
No comments