Бэкдор в продукции Trend Micro выявлен исследователем из Google Project Zero Тэвисом Орманди. Уязвимость затрагивает такие продукты, как Trend Micro Antivirus, Maximum Security, Password Manager и Premium Security.
Используя ошибку, удаленный пользователь может с помощью созданной специальным образом веб-страницы обращаться к отладочному сервису и выполнять произвольные команды, имея привилегии аккаунта SYSTEM. Так как порты прослушивания могут изменяться, атакующий должен подобрать правильный номер, используя метод полного перебора.
PoC-код, который запускает калькулятор при посещении созданной специальным образом веб-страницы, был опубликован Тэвисом Орманди.
Исследователь проинформировал команду Trend Micro о проблеме 19 марта. Временное исправление было выпущено компанией 30 марта. Специалисты обещают опубликовать финальную версию патча через несколько недель. На данный момент отсутствуют какие-либо свидетельства активного использования бэкдора.