Software de Trend Micro abre puerta a los intrusos

1 2 3 4 5 6

Volver a listado de noticias

Últimas Noticias

Wikipedia estará fuera de línea en protesta por ley estadounidense 17-Ene-2012
Hackers difunden malware en sitios de juego para niños 17-Ene-2012
Protege tu cuenta de Facebook del último ataque de intrusión 17-Ene-2012
Revelan nombres de los desarrolladores de Koobface 17-Ene-2012

Software de Trend Micro abre puerta a los intrusos

Zdnetasia 9-Feb-2007

Trend Micro advierte de un problema de seguridad en varios de sus productos que podrían hacer vulnerable a una PC a ataques y comprometer el equipo.

El problema se encuentra en el motor de exploración del antivirus, el cual podría ser utilizado para accionar un desbordamiento usando como intermediario un archivo corrompido UPX, dijo el fabricante del software en un informe publicado la semana pasada. Por ejemplo, cualquier persona podría enviar un correo electrónico con el archivo malévolo a una computadora cargada con el software del antivirus afectado.

Como consecuencia de esta falla, la PC podría presentar "La clasica Pantalla azul" o permitir que el intruso ejecute remotamente código y tome el control del sistema, según Trend Micro.

Las compañías de seguridad tales como Secunia han clasificado el defecto como "altamente crítico." No hay todavía exploits para la vulnerabilidad que circula, comento Trend Micro.

El defecto afecta todos los productos Trend Micro que utilicen su motor y el patrón con que se hace la exploración, incluyendo su línea de PC-CILLIN y ciertas versiones de productos para la seguridad de la mensajería del servidor del cliente para SMB. El software que se encuentra en riesgo es una gran cantidad de su línea de productos.

Los expertos han mencionado que el software antivirus se esta volviendo más atractivo para ser blanco de los hackers. En enero, Symantec reconoció que un hueco de seguridad encontrado en su herramienta corporativa del antivirus produjo un ataque persistente de gusanos.

Trend Micro financiado por iDefense, el cual ofrece gratificaciones por detectar problemas de seguridad.

El fabricante del software del antivirus está aconsejando a clientes para que se cercioren de que el archivo que contiene el patrón del virus para su software sea actualizado manualmente o vía actualizaciones automáticas a modelos de 4.245.00. Dijo que hará ajustes a su motor para la exploración y que planea aplicar un arreglo y mejorar estos defectos en su próximo lanzamiento de la versión 8.5 del motor de la exploración de virus.

Fuente: Zdnetasia EGM/JLO

Volver a listado de noticias