Antivirus är inte alltid av godo. En välkänd säkerhetsexpert på Google har påvisat brister hos Trend Micro som gör det möjligt för en angripare att stjäla lösenord från användaren.

Vilken hemsida som helst kan skicka valfritt kommando till programmet, skriver säkerhetsexperten Tavis Ormandy. Som om det inte vore illa nog har Trend Micro en inbyggd lösenordshanterare – och ett api som gör det möjligt att plocka fram lösenord ur den.

Trend Micro

”Det här betyder att vem som helst på internet kan stjäla alla dina lösenord helt obemärkt, och dessutom köra vilka kommandon som helst utan att användaren märker något. Jag hoppas verkligen att ni förstår allvaret i det här, för jag är förbluffad över detta”, skriver Tavis Ormandy i ett av sina mejl till Trend Micro.

Läs också: Sårbarhet upptäckt i Chrome – orsakades av antivirusprogram

Total säger han sig hittat 70 api:er i Trend Micros program som angripare kan utnyttja.

Tavis Ormandy påvisade problemen i slutet av förra veckan, och igår meddelade Trend Micro att de täppt till hålen. Alla användare ska ha fått en automatisk uppdatering av sina antivirusprogram.

Det här är den senaste i en rad säkerhetsbrister som upptäckts hos antivirusföretag – så sent som häromveckan upptäckte samme Tavis Oramandy sårbarheter i AVG:s antivirus. Det senaste halvåret har brister upptäckts hos bland annat Kaspersky Lab, Avast, Intel Security (tidigare McAfee) och Malwarebyte.