พบบั๊ก Remote Code Execution บน Trend Micro Antivirus พร้อมออก Patch แก้ไขแล้ว

นักวิจัยของ Google ได้ออกมาเปิดเผยถึงบั๊ก Remote Code Execution บน Antivirus ของ Trend Micro ในส่วนของระบบ Password Manager ที่มีการเปิด HTTP RPC Port มากมายสำหรับรับการเรียก API ต่างๆ ด้วยโค้ด JavaScript ที่ทำงานบน node.js ทำให้ผู้โจมตีสามารถเรียกคำสั่งแบบนี้ได้

x = new XMLHttpRequest()
x.open(“GET”, “https://localhost:49155/api/openUrlInDefaultBrowser?url=c:/windows/system32/calc.exe true);
try { x.send(); } catch (e) {};

ปัญหานี้ถูกรายงานเข้ามา 6 วันก่อน และทีมงาน Trend Micro ก็ได้ออก Patch เพื่ออุดช่องโหว่แล้วในวันนี้โดยที่ยังไม่มีรายงานการโจมตีที่เกิดขึ้นจากช่องโหว่นี้แต่อย่างใด (แต่คงจะเริ่มมีวันนี้แหละถ้าไม่อัพเดตกัน) ใครใช้ Antivirus ของ Trend Micro ก็รีบอัพเดตกันนะครับ

ที่มา: http://blog.trendmicro.com/information-on-reported-vulnerabilities-in-trend-micro-password-manager/ , https://code.google.com/p/google-security-research/issues/detail?id=693