Antivirus, Antispam, Antispyware

HouseCall, uno de los productos de seguridad de la compañía de antivirus Trend Micro, el antivirus gratis de Trend Micro, presenta un importante agujero de seguridad, una vulnerabilidad, que podría hacer a un atacante hacerse con el control del ordenador. HouseCall requiere de la instalación de un paquete de control, el control ActiveX que es el que presenta la vulnerabilidad.

Publicado por AntiVirus

Descubierto por la empresa danesa Secunia (+), que lo ha calificado de “vulnerabilidad muy crítica” permitiría el uso de un código arbitrario en el ordenador que haya instalado los controles de ActiveX que Trend Micro requiere para la ejecución del antivirus gratuito online HouseCall. Las versiones de ActiveX que son susceptibles de ser atacadas son: ActiveX 6.5 y ActiveX 6.6 aunque aún no se sabe si otras versiones de ActiveX podrían ser atacadas y el fichero .dll que puede ser atacado es: Housecall_ActiveX.dll

Se da la circunstancia que el antivirus gratuito HouseCall fué lanzado por la compañía para detectar spyware y códigos maliciosos.

Trend Micro se apresuró a arreglar el error en los servidores públicos de HouseCall, pero el parche no ha sido evaluado aún por los técnicos de Secunia. Desde Trend Micro han declarado:

Esta revisión se ha desarrollado como una solución alternativa o como solución a un cliente que nos ha informado del problema. Por tanto, esta revisión se ha realizado con un número limitado de pruebas y no ha sido certificada como un producto oficial.

Posts relacionados

• Listado de programas antivirus reales (1)
• Memoria flash Buffalo RUF2-HSCL-U con cifrado incorporado (0)
• Clickjacking o Clickjack (0)
• Las 10 principales amenazas de seguridad en internet (1)
• Que es Alertvir (0)

31 dic 2008
Bajo la(s) categoria(s): Vulnerabilidades, ActiveX, House Call, Secunia, TrendMicro