Home > Notícias

HouseCall, da Trend Micro, tem brecha que permite ataque, diz Secunia

De acordo com consultoria, serviço gratuito, que vasculha micro atrás de malware, pode ser usado para ataques por crackers.

ComputerWorld/EUA

22/12/2008 às 16h17

Foto:

Uma falha no serviço online de segurança da Trend Micro pode ser usado por crackers para seqüestrar PCs com Windows rodando o Internet Explorer, alertou a consultoria Secunia neste sábado (18/12), classificando a brecha com seu ranking mais severo de perigo.

Crackers que pudessem enviar a vítima a um site malicioso poderiam se aproveitar de uma brecha no controle ActiveX customizado que a Trend Micro distribui a usuários em seu serviço gratuito HouseCall, segundo relatório da Secunia.

A Trend Micro afirmou que corrigiu o problema e atualizou os servidores públicos do HouseCall, mas afirmou que a correção ainda não foi amplamente testada.

"Essa correção foi desenvolvida como uma solução rápida ao problema reportado. Como tal, recebeu testes limitados e não foi certificado como uma atualização oficial de produto", alega a empresa em anúncio. "A Trend Micro não oferece garantia ou promete que a operação com a atualização funcionará corretamente".

Usuários com o navegador Internet Explorer, da Microsoft, o único que exige o controle ActiveX, devem rodar a versão 6.6 do serviço, ao invés do antigo HouseCall 6.5, defende a Secunia.

Companhias usando a ferramenta HouseCall Server em seus servidores devem requisitar o HouseCall 6.6 Hot Fix Biuld 1285 pelos canais de suporte convencionais, alerta a companhia.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail