Выявлена серьезная уязвимость в продуктах Trend Micro

Tavis Ormandy из Google Project Zero нашел уязвимость в антивирусных продуктах Trend Micro, которая позволяет любому  вебсайту, на который заходит пользователь выполнить произвольную команду на ПК. Уязвимость найдена в компоненте, названном, менеджер паролей (Password Manager), который на писан на JavaScript с применением node.js. Выяснилось, что этот продукт открывает несколько HTTP RPC портов, через которые возможен запуск любой программы.

Эксперты ENSILO обнаружили потенциальную уязвимость почти во всех антивирусах

Эксперты  ENSILO  обнаружили   потенциальную уязвимость,  присутствующую  почти во всех антивирусах, связанную с постоянной адресацией страниц памяти. Хотя эта уязвимость и не является серьезной, она еще раз показывает, что сторонние антивирусы могут стать вместо дополнительного рубежа защиты дополнительным бэкдором т.к. имеют полный контроль над системой и файлами пользователей.

Мы рекомендуем при планировании защиты своего компьютера обратить внимание на нашу статью БОРЬБА СО ЗЛОВРЕДАМИ ШТАТНЫМИ СРЕДСТВАМИ WINDOWS: БЫСТРО, НЕДОРОГО, ЭФФЕКТИВНО