Celah ini membuat semua PC berbasis Windows yang dilengkapi antivirus Trend Micro lebih rentan diserang.
Tavis Ormandy sendiri adalah anggota dari salah satu tim Project Zero, yang bertugas menemukan kelemahan sebuah software dari segi keamanan. Penemuan celah pada Trend Micro ini kemudian ia paparkan lewat blog resmi Google Security Research.
Celah ini memungkinkan hacker untuk mengakses PC korbannya, mencuri password, kemudian menghapus seluruh data di PC, walaupun sudah dienkripsi.
Dear @trendmicro, wtf were you thinking? This bug is completely ridiculous. Will send full report in a minute. Sigh. pic.twitter.com/hEysaaht8f
— Tavis Ormandy (@taviso) January 5, 2016
Celah keamanan pada Trend Micro, menurut Tavis, terkesan sengaja dibuat. Tidak sampai di situ, ia juga menemukan kode pemrograman yang dirancang untuk mencuri semua password yang tersimpan dalam sebuah PC. Pencurian ini dilakukan lewat Trend Micro Password Manager.
“Ini berarti, siapapun di internet bisa mencuri semua password yang Anda miliki tanpa ketahuan,” ungkap Tavis dalam email kepada pihak Trend Micro. “Saya sarankan untuk mematikan fitur ini sementara kepada pengguna, dan menyewa seorang konsultan dari pihak luar untuk memeriksa kode ini.”
Trend Micro kemudian segera menanggapi hal ini dengan merilis update untuk antivirus mereka. Update ini bersifat wajib untuk semua pengguna Trend Micro.
Cek Berita dan Artikel yang lain di
Google News
