O pesquisador de segurança Tavis Ormandy relatou nesta semana que o Trend Micro Password Manager expõe as senhas dos usuários e é vulnerável a ataques.
O gerenciador de senhas está disponível separadamente e em produtos como o Trend Micro Security 10.

Trend Micro Password Manager expõe as senhas dos usuários
De acordo com Ormandy, o produto foi desenvolvido primariamente em JavaScript com node.js e abre diversas portas para lidar com as requisições da API.
Em seu relato, ele disse que levou apenas 30 segundos para localizar uma porta que suporta a execução de comandos.
Isto significa que qualquer site pode executar comandos como este abaixo:
x = new XMLHttpRequest()
x.open(“GET”, “https://localhost:49155/api/openUrlInDefaultBrowser?url=c:/windows/system32/calc.exe true); try { x.send(); } catch (e) {};
Depois de relatar o problema para a Trend Micro, Ormandy confirmou que todas as senhas armazenadas pelo software podem ser roubadas remotamente sem que o usuário perceba.
A empresa já disponibilizou uma correção para o problema.

Artigos RelacionadosPanda Free Antivirus 2016 v16.1.0Kaspersky TDSSKiller v3.1.0.6Panda Free Antivirus 2016 v16.0.2AVG Rescue CD v120.150511Microsoft Security Essentials v4.8.0204.0Microsoft Security Essentials v4.8.201.0 BetaPanda Free Antivirus 2015 v15.1.0Kaspersky TDSSKiller v3.0.0.42
Source: New feed Baboo Segurança