Autor oryginału: Christopher Budd

Otrzymaliśmy kilka pytań na temat najnowszych zgłoszeń publicznych dotyczących luk w zabezpieczeniach rozwiązania Trend Micro Password Manager: https://code.google.com/p/google-security-research/issues/detail?id=693.

Przede wszystkim chcielibyśmy poinformować, że krytyczne luki w zabezpieczeniach wskazane w zgłoszeniu publicznym zostały już naprawione, a aktualizacje z poprawkami udostępnione wszystkim klientom korzystającym z rozwiązania Trend Micro Password Manager. 11 stycznia 2016 r. udostępniliśmy za pośrednictwem usługi ActiveUpdate obowiązkową aktualizację, która rozwiązuje te problemy. Obecnie powinna już być zainstalowana u wszystkich klientów. Należy podkreślić, że w rozwiązaniu Trend Micro Password Manager usługi ActiveUpdate nie można wyłączyć, co oznacza, że wszyscy klienci korzystający obecnie z tego rozwiązania otrzymują wszystkie aktualizacje dostarczone za jej pośrednictwem. W związku z tym zgłoszone krytyczne luki w zabezpieczeniach dotyczą starej wersji rozwiązania Trend Micro Password Manager, która nie jest już dostępna.

Szczegóły tej sytuacji są następujące: Tavis Ormandy, znany i szanowany specjalista ds. bezpieczeństwa, skontaktował się z nami w celu zgłoszenia tych problemów w ramach procesu reagowania na luki w zabezpieczeniach naszych produktów. Trend Micro już od wielu lat stosuje dojrzały proces reagowania na luki w zabezpieczeniach i zgłoszenia te obsłużyliśmy właśnie w ramach tego procesu.

Szybko zareagowaliśmy na pierwotne zgłoszenie i cały czas wspólnie z Tavisem pracowaliśmy nad zrozumieniem i rozwiązaniem zgłoszonego problemu. Dzięki odpowiedzialnej współpracy z jego strony byliśmy w stanie rozwiązać najbardziej krytyczne ze zgłoszonych przez niego problemów w niespełna tydzień. O ile nam wiadomo, w tym czasie nie nastąpiły żadne aktywne ataki, które wykorzystywałyby te luki w zabezpieczeniach.

W ramach procesu reagowania na luki w zabezpieczeniach produktów Trend Micro regularnie współpracujemy ze specjalistami ds. bezpieczeństwa z całego świata, którzy zgłaszają znalezione luki mające wpływ na nasze produkty. Jeśli znaleźli Państwo lukę mającą wpływ na produkty Trend Micro, prosimy o skontaktowanie się z nami, abyśmy mogli wspólnie pracować nad zapewnieniem wszystkim klientom lepszej ochrony.

Więcej informacji o procesie reagowania na luki w zabezpieczeniach w produktach Trend Micro można znaleźć pod adresem: https://esupport.trendmicro.com/en-us/business/pages/vulnerability-response.aspx.

Autor: Anna Falkowska, Marketing Manager Poland and Eastern Europe, Trend Micro