Trend Micro, infectado por un virus

Seguridad

El malware podría explotar una vulnerabilidad en el control ActiveX que la compañía distribuye a los usuarios de su servicio gratuito de HouseCall.

Los usuarios de Internet Explorer, el navegador principal que utiliza el control ActiveX de Trend Micro podrían verse afectados por un virus que afecta al propio software de seguridad online.
La vulnerabilidad reside en el control ActiveX que Trend Micro distribuye a los usuarios a través de su servicio gratuito de detección de spyware o códigos maliciosos, HouseCall.
“La explotación de este hueco permitiría el uso de un código arbitrario” afirman desde Secunia en un comunicado a los medios. La compañía de seguridad informática danesa que ha detectado el virus que ha descubierto esta brecha de seguridad, ha calificado esta vulnerabilidad como “muy crítica”.
La brecha de seguridad se ha confirmado en las versioness 6,5 y 6.6 de ActiveX y todavía no se sabe si algunas más han podido verse afectadas.
Trend Micro se ha apresurado a arreglar el error en todos los servidores públicos de House Call, pero este parche aún no ha sido lo suficientemente evaluado.
“Esta revisión se ha desarrollado como una solución alternativa o como solución a un cliente que nos ha informado del problema” declaran desde Trend Micro en un comunicado a los medios.  “Por tanto, esta revisión se ha realizado con un número limitado de pruebas y no ha sido certificada como un producto oficial”.

Autor: apayo
Leer la biografía del autor  Ocultar la biografía del autor