Cabecera-v2-web.jpg

Trend Micro soluciona varias vulnerabilidades en su software de seguridad.


Cuando instalamos un software antivirus o una suite de seguridad esperamos que esta nos proteja del malware y de los diferentes ataques informáticos que intentan tomar el control de nuestro sistema. En la mayorí­a de los casos esto es así­, sin embargo, existen situaciones en las que el propio software de seguridad, o alguno de sus componentes, es el que realmente está exponiendo la seguridad de nuestro sistema ante posibles ataques informáticos.

Recientemente, los investigadores de Google Security han anunciado el lanzamiento de un parche de seguridad que soluciona varias vulnerabilidades en el software de seguridad de Trend Micro, concretamente en el complemento Password Manager destinado a almacenar y gestionar todas nuestras contraseñas de forma sencilla.

Password Manager está escrito en JavaScript y hace uso de Node.js, por lo que, cuando se hace uso de ella, abre varios puertos para establecer conexiones a través de distintos protocolos con la API para poder enviar y recibir datos con el servidor central y poder funcionar correctamente. Según los investigadores de seguridad, esto abre varias vulnerabilidades que permiten la ejecución de código remoto mediante la modificación de los comandos de ejecución al hacer uso de este gestor de contraseñas, por ejemplo, utilizando los siguientes comandos:

code-trendmicro.jpg


Vulnerabilidad-TrendMicro.png


Según los investigadores de Google Security, esta vulnerabilidad es crí­tica, ya que puede permitir a una página web controlada por piratas informáticos ejecutar cualquier programa, o simplemente código, en la memoria de los sistemas de las ví­ctimas hasta llegar a tomar el control del mismo.

Incluso, revisando en la página de Google Code, es posible encontrar un exploit de libre acceso en HTML para explotar esta vulnerabilidad.


Trend Micro ya ha publicado el parche correspondiente

Trend Micro, como empresa de seguridad, ha respondiendo rápidamente al fallo de seguridad y ya ha lanzado el correspondiente parche de seguridad para solucionar esta vulnerabilidad en su gestor de contraseñas. De no haberse liberado el parche tampoco se hubiera hecho pública la vulnerabilidad, salvo que hubiese sido ignorada durante los 90 dí­as de rigor de Google.

Es recomendable que todos los usuarios de este software de seguridad instalen la última versión para poder seguir navegando seguros por la red con la certeza de que ningún pirata informático logra hacerse con el control del sistema por culpa de este gestor de contraseñas.

Debemos recordar que, pese a esta vulnerabilidad, el software de seguridad de Trend Micro ha obtenido unos resultados excelentes en los últimos tests de Av-Test, por lo que su uso, en su última versión, sigue siendo totalmente recomendado.


Fuente: redeszone.net


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11