Artık Google mühendislerinin dünyadaki diğer tüm yazılımları kontrol ettiğini düşünmeye başladım. Daha önce AVG’nin Chrome eklentisinde ve Samsung’un Galaxy S6 Edge modelinde açıklar bularak uyarılarda bulunan Google, son olarak güvenlik ve bulut yazılım şirketi Trend Micro’nun antivirüs programında ilginç bir açık buldu. Google mühendisi olan Tavis Ormandy, Trend Micro’nun varsayılan olarak yüklediği parola yöneticisi, kötü niyetli kişilerin uzaktan komut çalıştırmasına izin veriyor ve bu açık sayesinde tüm parolalar okunabiliyor. Buna sebep olarak Trend Micro’nun hala Ocak 2015’te çıkan bir sürümü kullanıyor olması gösteriliyor. Bu açığın nasıl kullanılabileceğine dair bir örnek veren Ormandy, uzaktaki bir makineden hesap makinesini nasıl çalıştırdığını gösterdi. Bunun yapılabiliyor olması, programların da bu şekilde uzaktan çalıştırılabilir olduğu anlamına geliyor. ‘Bunu bir güvenlik uzmanına danışmadan nasıl herkese varsayılan olarak sunarlar?’ diyen Ormandy, bu duruma oldukça şaşırmış. Micro Trend ise olayın açığa çıkmasının ardından bir haftalık bir çalışma sonucunda açığın kapatıldığını belirtti. (de şimdi kim size güvenip antivirisünüzü kullanacak, bir de işin bu boyutu var)