Tavis Ormandy จาก Google Project Zero พบช่องโหว่ Remote Code Execution ในคอมโพเน้นท์ Password Manager ที่ถูกติดตั้งมากับ TrendMicro Antivirus บน Windows โดย default. Password Manager
มีการทำงานโดยสร้าง Web Server ที่พัฒนาจาก Javascript ด้วย Node.js และใช้ในการจัดการกับ HTTP API Request โดยไม่มีการ whitelist คำสั่งที่รับค่าเข้าไปประมวลผล
อย่างไรก็ตามช่องโหว่ดังกล่าวเกิดขึ้นที่ API ชื่อ openURLInDefaultBrowser ที่ใช้ฟังก์ชั่น ShellExecute ทำให้ผู้ที่ไม่ประสงค์ดีสามารถรันคำสั่งที่อันตรายบนเครื่องที่ติดตั้ง TrendMicro Antivirus ได้
ที่มา : zdnet, google-security-research
You must be logged in to post a comment.