As vulnerabilidades críticas foram corrigidas para todos os clientes do Trend Micro Password Manager.

Informações sobre vulnerabilidades relatadas no Trend Micro Password Manager

Recebemos algumas perguntas sobre relatórios recentes de vulnerabilidades afetando o Trend Micro Password Manager: https://code.google.com/p/google-security-research/issues/detail?id=693

O mais importante a saber é que as vulnerabilidades críticas do relatório público foram corrigidas para todos os clientes do Trend Micro Password Manager. Nós disponibilizamos uma atualização obrigatória através da tecnologia do ActiveUpdate da Trend Micro no dia 11 de janeiro de 2016 para corrigir esses problemas: todos os clientes já devem tê-las agora. É importante notar que para o Trend Micro Password Manager, o ActiveUpdates não pode ser desligado,o que significa que todos os clientes atuais do do produto recebem todas as atualizações fornecidas através do ActiveUpdate. Para todos os efeitos, as vulnerabilidades criticas relatadas afetam uma versão antiga, não mais disponível, do Trend Micro Password Manager.

Os detalhes da situação são que Tavis Ormandy, um pesquisador de segurança conhecido e respeitado, nos contatou para relatar esses problemas em nosso processo de Resposta à Vulnerabilidade de Produto Trend Micro. A Trend Micro tem um resposta madura à vulnerabilidade há vários anos e tratamos desses relatórios dentro desse processo.

Respondemos rapidamente ao relato inicial e trabalhamos com Tavis durante todo o processo para entender o problema e resolvê-lo. Graças ao seu trabalho responsável conosco, conseguimos resolver os problemas mais críticos trazidos por ele em menos de uma semana. Não sabemos de nenhum ataque ativo contra essas vulnerabilidade naquela época.

O Processo de Resposta à Vulnerabilidade de Produto da Trend Micro trabalha regularmente, de perto, com pesquisadores de segurança em todo o mundo que possam ter achado uma vulnerabilidade de segurança afetando os produtos Trend Micro. Se você pensa que pode ter achado uma vulnerabilidade afetando os produtos Trend Micro, entre em contato conosco para que possamos trabalhar com você, para proteger melhor nossos clientes.

Aqui você pode achar mais informações sobre Resposta de Vulnerabilidade de Produto da Trend Micro: https://esupport.trendmicro.com/en-us/business/pages/vulnerability-response.aspx

Categorias

Veja outras publicações

Menu