Un gran agujero en HouseCall de Trend Micro
HouseCall, uno de los productos de seguridad de la compañía de antivirus Trend Micro, el antivirus gratis de Trend Micro, presenta un importante agujero de seguridad, una vulnerabilidad, que podría hacer a un atacante hacerse con el control del ordenador. HouseCall requiere de la instalación de un paquete de control, el control ActiveX que es el que presenta la vulnerabilidad.
Descubierto por la empresa danesa Secunia (+), que lo ha calificado de “vulnerabilidad muy crítica” permitiría el uso de un código arbitrario en el ordenador que haya instalado los controles de ActiveX que Trend Micro requiere para la ejecución del antivirus gratuito online HouseCall. Las versiones de ActiveX que son susceptibles de ser atacadas son: ActiveX 6.5 y ActiveX 6.6 aunque aún no se sabe si otras versiones de ActiveX podrían ser atacadas y el fichero .dll que puede ser atacado es: Housecall_ActiveX.dll
Se da la circunstancia que el antivirus gratuito HouseCall fué lanzado por la compañía para detectar spyware y códigos maliciosos.
Trend Micro se apresuró a arreglar el error en los servidores públicos de HouseCall, pero el parche no ha sido evaluado aún por los técnicos de Secunia. Desde Trend Micro han declarado:
Esta revisión se ha desarrollado como una solución alternativa o como solución a un cliente que nos ha informado del problema. Por tanto, esta revisión se ha realizado con un número limitado de pruebas y no ha sido certificada como un producto oficial.
