Le logiciel antivirus Trend Micro était vulnérable, mais l’éditeur a mis en ligne un patch de correction.
Avec des mots de passe accessibles à tous et la possibilité de lancer l’exécution de code à distance, le logiciel antivirus Trend Micro mettait en risque les ordinateurs PC de ses utilisateurs. La faille a été découverte par les experts de Google, devenus célèbres sur la toile depuis qu’ils détectent les problèmes de sécurité informatique et avertissent les éditeurs de logiciels.
Dans le cas de l’antivirus Trend Micro, il était possible à tout hacker un minimum expérimenté de prendre le contrôle à distance d’un ordinateur. Par Internet, il pouvait lancer un code malveillant ou effectuer n’importe quelle action sur le PC – allant jusqu’à effacer les données du disque dur – sans que le propriétaire ne puisse faire quoi que ce soit. La faille de sécurité permettait également de voler les identifiants et mots de passe enregistrés sur le web par l’antivirus Trend Micro. D’après les informaticiens de Google, le code Javascript utilisé pour développer le logiciel n’était pas à la hauteur des exigences fondamentales en matière de sécurité, et l’antivirus contenait plusieurs fonctions de protection désactivées par défaut.
L’éditeur Trend Micro a immédiatement réagi sur son blog officiel (en anglais), notamment pour annoncer la mise en ligne de correctifs, les utilisateurs étant invités à installer ces derniers au plus vite.
Photo : © iStock.
Ajouter un commentaire