Cei de la Google au descoperit o slăbiciune importantă a antivirusului Trend-Micro. Administratorul de parole din cadrul Trend Micro se pare că le permite infractorilor virtuală să execute comenzi și să lanseze programe pe alte PC-uri. Ca urmare, toate parolele salvate pe calculatoarele infectate ar putea fi citite, notează Playtech.

Trend Micro ar fi folosit un API foarte vechi, lansat în luna ianuarie a anului trecut. Acesta permite unui hacker să iasă dintr-un ”sandbox” pentru a putea efectua atacuri.

"Nici nu știu ce sa zic. Cum ați putut activa așa ceva fără a avea parte de un audit de la un consultant competent în materie de securitate?", a declarat Tavis Ormandy, cel care a descoperit problema.

Alături de el, Trend Micro se pare că a rezolvat, între timp, problema. 

Tavis Ormandy a mai descoperit unele vulnerabilități ale antivirusului Kaspersky în septembrie 2015  și altele în cadrul software-ului produs de Avast.