Falla in Trend Micro HouseCall

Una vulnerabilità insita in HouseCall, il servizio antivirus online di Trend Micro, esporrebbe i suoi utilizzatori ad attacchi esterni, in grado di compromettere la sicurezza dei loro sistemi. Disponibile un Hot Fix per limitare temporaneamente i danni
Una vulnerabilità insita in HouseCall, il servizio antivirus online di Trend Micro, esporrebbe i suoi utilizzatori ad attacchi esterni, in grado di compromettere la sicurezza dei loro sistemi. Disponibile un Hot Fix per limitare temporaneamente i danni
Tullio Matteo Fanti
Pubblicato il 23 dic 2008
Falla in Trend Micro HouseCall

Anche gli strumenti nati per verificare se il computer in uso è stato infettato da virus, spyware o altre minacce informatiche possono essere vulnerabili: lo dimostra una falla riscontrata in

[!] Ci sono problemi con l'autore. Controllare il mapping sull'Author Manager
, il servizio antivirus online di Trend Micro, in grado di mettere i suoi utilizzatori a rischio di attacchi esterni. La vulnerabilità risiede nel controllo ActiveX utilizzato dal servizio (Housecall_ActiveX.dll) e colpisce solamente gli utenti di Internet Explorer. Trend Micro ha dichiarato di aver già corretto il controllo incriminato e aggiornato di conseguenza il server pubblico di HouseCall; si tratta però solamente di un workaround, non ancora testato a sufficienza per essere considerato un aggiornamento certificato.

La vulnerabilità,

[!] Ci sono problemi con l'autore. Controllare il mapping sull'Author Manager
da Secunia come altamente critica, può essere sfruttata da utenti malintenzionati per ottenere un exploit nei computer delle loro vittime, compromettendo di conseguenza la sicurezza dei loro sistemi. L’exploit sarebbe facilitato da un errore di tipo "use-after-free", causato cioè dall’utilizzo di una o più determinate zone di memoria dopo che queste sono state deallocate, operazione in grado di condurre l’ignaro utente ad aprire una pagina Web contenente al suo interno la funzione di callback "notifyOnLoadNative()", opportunamente studiata per aprire un varco nel sistema e permettere così l’esecuzione di codice arbitrario.

Trend Micro ha prontamente tamponato la falla attraverso la versione pubblica di HouseCall Server 6.6 – build 1285, la cui installazione permette di proteggere gli utenti del servizio dagli attacchi sopra citati. Tuttavia, come pone ben in evidenza la società, «l’hot fix è stato sviluppato come un workaround o soluzione per un problema riportato dagli utenti. Pertanto, l’hot fix ha ricevuto un testing limitato e non è stato certificato come update ufficiale». Le compagnie che avessero già installato nei loro sistemi le versioni 6.51.0.1028 e 6.6.0.1278 (o inferiori) del controllo, possono richiedere l’aggiornamento tramite il

[!] Ci sono problemi con l'autore. Controllare il mapping sull'Author Manager
di Trend Micro.

Ti consigliamo anche

DuckDuckGo lancia Scam Blocker per una navigazione sicura
Antivirus

DuckDuckGo lancia Scam Blocker per una navigazione sicura
AGCOM mette in guardia contro le truffe legate a Piracy Shield
Web e Social

AGCOM mette in guardia contro le truffe legate a Piracy Shield
Violazione massiva dei dati: 16 miliardi di credenziali esposte
Antivirus

Violazione massiva dei dati: 16 miliardi di credenziali esposte
Oltre il 50% dello spam via e-mail è generato dall'intelligenza artificiale
Antivirus

Oltre il 50% dello spam via e-mail è generato dall'intelligenza artificiale
Link copiato negli appunti