セキュリティ対策ソフトのトレンドマイクロの製品に含まれるパスワード管理ソフト「Password Manager」について、2016年1月11日に緊急パッチが配布されて強制アップデートが行われました。このアップデートは、Password Managerの持つ脆弱性について、Googleのセキュリティチーム「Project Zero」がブログで「前代未聞の愚かなもの」と酷評したことが端緒となって実行されたようです。 Issue 693 - google-security-research - TrendMicro node.js HTTP server listening on localhost can execute commands - Google Security Research - Google Project Hosting https://code.google.com/p/
![トレンドマイクロのパスワード管理ツールにパスワードを盗まれ遠隔操作される脆弱性](https://cdn-ak-scissors.b.st-hatena.com/image/square/cfbb89cb7ee010fbc291cd03f7df3424bedeace8/height=288;version=1;width=512/https%3A%2F%2Fi.gzn.jp%2Fimg%2F2016%2F01%2F14%2Ftrend-micro-password-manager-vulnerability%2F00-top.png)