TrendMicro : une faille permet une exécution de code distante

Bad news pour Trend Micro : la team securité de Google a trouvé une faille dans l’API HTTP exposée via le Nodejs installé avec l’antivirus TrendMicro.

L’exploitation est plus que triviale. Visiter une simple page piégée ou suivre un lien permet de faire exécuter un programme sur la machine de la victime.