Informationen zu den gepatchten Sicherheitslücken in Trend Micros Password Manager

Originalbeitrag von Christopher Budd, Global Threat Communications

Trend Micro hat einige Nachfragen erhalten zu den aktuellen Berichten über Sicherheitslücken, die den Trend Micro Password Manager betreffen.
Das Wichtigste zuerst: Die im Bericht erwähnten kritischen Lücken im Password Manager sind alle behoben worden. Im Rahmen der Untersuchung hat Trend Micro auch geprüft und sichergestellt, dass nur das Consumer-Produkt von den Problemen betroffen war und keine Unternehmenslösung. Trend Micro hat dazu am 11. Januar 2016 ein verpflichtendes Update über ActiveUpdate veröffentlicht, das mittlerweile alle Anwender haben. Die ActiveUpdates können nicht abgeschaltet werden, und das bedeutet, dass alle derzeitigen Anwender des Password Managers jedes Update erhalten. Zudem betreffen die Sicherheitslücken, über die berichtet wurde, eine alte, nicht mehr verfügbare Version des Password Managers.

Tavis Ormandy, ein bekannter, geachteter Sicherheitsforscher, informierte Trend Micro durch den Product Vulnerability Response-Prozess über die Probleme. Trend Micro führte über Jahre hinweg einen ausgereiften Sicherheitslücken-Response-Prozess, innerhalb dessen diese Reports gehandhabt wurden.

Trend Micro reagierte schnell auf den ersten Bericht und arbeitete mit Tavis während des ganzen Prozesses zusammen, um das Problem zu verstehen und zu beheben. Dank dieser guten Unterstützung konnten die wichtigsten Probleme in weniger als einer Woche beseitigt werden. Es sind keine aktiven Angriffe aufgrund der Sicherheitslücken bekannt.

Trend Micros Product Vulnerability Response-Prozess arbeitet immer wieder eng mit Sicherheitsforschern auf der ganzen Welt zusammen, wenn diese den Verdacht auf Sicherheitslücken in Trend Micro-Produkten äußern.

Weitere Informationen zu Trend Micros Product Vulnerability Response gibt es hier.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*