[Тавис Орманди][1] из Google Project Zero обнаружил удивительнейшую [уязвимость][2] в антивирусных продуктах Trend Micro под Windows, позволяющую любому веб-сайту, который посещает пользователь, выполнить произвольному команду на его машине.
Орманди, занимающийся аудитом популярных антивирусных продуктов, обратил внимание на один из компонентов Trend Micro AV — [менеджер паролей][3], написанный на JavaScript с использованием node.js. Оказалось, что он открывает несколько HTTP RPC-портов, позволяющих выполнять произвольные команды! Это означает, что любой веб-сайт способен запустить на машине пользователя скрипт, который, например, может стереть всю информацию на диске, установить другую вредоносную программу из внешней сети или или просто-напросто удалить тот же самый антивирус. [Читать дальше →][4]
[1]:
https://twitter.com/taviso
[2]:
https://code.google.com/p/google-security-research/issues/detail?id=693
[3]:
http://www.trendmicro.com/us/home/products/software/password-manager/index.html
[4]:
http://habrahabr.ru/post/274899/#habracut