|
Título: El antivirus Trend Micro está afectado por una vulnerabilidad Publicado por: wolfbcn en 2 Octubre 2012, 17:36 pm La semana pasado ya tenemos problemas con unos de los antivirus más utilizados y perteneciente a la compañía Symantec, Norton Utilities (http://www.redeszone.net/2012/09/28/anonymous-roba-el-codigo-de-symantec-norton-utilities/). En ese caso, el código de la utilidad fue robado por parte del grupo de hackers Anonymous, para posteriormente hacerlo público.
Sin embargo, esta vez no se ha producido ningún robo, sino que se trata de un fallo de seguridad. Concretamente, el fallo de seguridad afecta a al antivirus Trend Micro. El fallo ha sido descubierto por un investigador que ha sido el encargado de avisar a la compañía propietaria del antivirus. Para ser exactos la vulnerabilidad a afecta a la herramienta que centraliza el control de las herramientas de seguridad, más conocido como Trend Micro Control Manager(TMCM). Mediante la inyección de código SQL, el atacante podría hacer que el ordenador afectado sea capaz de conceder información a dicho atacante, incluyendo no sólo información de la base de datos. También cabe la posibilidad que podrían verse afectados otros datos contenidos en el equipo. Las versiones de TMCM que se han visto afectadas por el agujero de seguridad son: 3.0, 3.5, 5.0, 5.5, 6.0 . (http://www.redeszone.net/wp-content/uploads/trend_micro_control_manager_vulnerabilidad.jpg) (http://www.redeszone.net/wp-content/uploads/trend_micro_control_manager_vulnerabilidad.jpg) Listado de sistemas operativos afectados La lista de sistemas operativos que están afectados por el fallo de seguridad se limita únicamente a las versiones de Windows server, ya que la solución de seguridad sólo está disponible para estas plataformas:
Fuente | The H Security (http://www.h-online.com/security/news/item/SQL-injection-in-Trend-Micro-s-Control-Manager-1721385.html) LEIDO EN :http://www.redeszone.net/2012/10/02/el-antivirus-trend-micro-esta-afectado-por-una-vulnetabilidad/ |