トレンドマイクロのパスワード管理ツールに脆弱性、セキュリティ修正パッチを配信

　トレンドマイクロ株式会社は、同社が提供するパスワード管理ツール「パスワードマネージャー」に脆弱性が存在したとして、セキュリティ修正パッチの配信を行った。

トレンドマイクロウェブサイトに掲載されたお知らせ

　修正パッチの対象となるのは、「パスワードマネージャー 3.5 Windows版」「パスワードマネージャー 3.5 Mac版」の2つ。「ウイルスバスター クラウド」など、トレンドマイクロの他製品には影響はないとしている。

　今回発覚した脆弱性は、パスワードマネージャーのプロセスが、パスワードマネージャー以外からのリクエストを受け付けてしまい、任意のコマンドを実行される可能性があるというもの。また、コマンドによっては、暗号化されたパスワード情報が外部に漏れる可能性があったという。

　トレンドマイクロでは、1月6日に外部のリサーチャーから脆弱性の指摘を受け、8日に脆弱性を修正する修正パッチをすべてのユーザーに配信。また、11日にはセキュアブラウザーの一部機能の改善、パスワードマネージャーで使用するAPIに関するアクセス権など、追加で指摘された脆弱性を修正するパッチを配信。14日には、機能改善および追加の修正を含むアップデートを、順次すべてのユーザーに配信した。アップデートは、自動的に適用される。

　なお、パスワードマネージャーの専用ブラウザーの仕様変更のため、アップデート適用後、専用ブラウザーが一時利用できなくなる。提供可能になった段階で、アップデートを再度配信するという。一般的なブラウザーでパスワードマネージャーは利用可能。