Trend Micro password manager had remote command execution holes and dumped data to anyone

Tavis Ormandy จาก Google Project Zero พบช่องโหว่ Remote Code Execution ในคอมโพเน้นท์ Password Manager ที่ถูกติดตั้งมากับ TrendMicro Antivirus บน Windows โดย default. Password Manager

มีการทำงานโดยสร้าง Web Server ที่พัฒนาจาก Javascript ด้วย Node.js และใช้ในการจัดการกับ HTTP API Request โดยไม่มีการ whitelist คำสั่งที่รับค่าเข้าไปประมวลผล

อย่างไรก็ตามช่องโหว่ดังกล่าวเกิดขึ้นที่ API ชื่อ openURLInDefaultBrowser ที่ใช้ฟังก์ชั่น ShellExecute ทำให้ผู้ที่ไม่ประสงค์ดีสามารถรันคำสั่งที่อันตรายบนเครื่องที่ติดตั้ง TrendMicro Antivirus ได้

ที่มา : zdnet, google-security-research