Trend Micro khuyến cáo người dùng cập nhật bản vá mới nhất

trenmicro-khuyen-cao-nguoi-dung-cap-nhat-ban-va-moi-nhat-logoNhà nghiên cứu Tavis Ormandy của Google đã khám phá ra một lỗ hổng nghiêm trọng trong phần mềm Trend Micro Security Software có thể gây nguy cơ bị chiếm quyền điều khiển từ xa hoặc cho phép tin tặc cài mã độc vào.

 

 

Công cụ quản lí mật khẩu Trend Micro Antivirus Password Manager sẽ khởi động máy chủ Node.js trên máy cục bộ kèm theo với phần mềm diệt virus. Và ở đây, Ormandy đã khám phá ra rằng Node.js đã mở số lượng lớn các cổng HTTP RPC để xử lí API như http://localhost:49155/api/ và điều này có thể gây ra khi chiếm quyền điều khiển thiết bị khi bị nhấn vào.

trenmicro-khuyen-cao-nguoi-dung-cap-nhat-ban-va-moi-nhat

Hiện hãng đã cập nhật bản vá lỗ hổng trong phần mềm của mình và để tránh tình trạng đáng tiếc có thể xảy ra, người dùng nên thường xuyên kiểm tra và cập nhật liên tục các phần mềm trên máy tính của mình.

Nguồn : Thehackernews.com

Ads

https://vnitnews.com

Leave a Reply

Email của bạn sẽ không được hiển thị công khai.