El antivirus Trend Micro está afectado por una vulnerabilidad

Escrito por Adrián Crespo
Seguridad
0

La semana pasado ya tenemos problemas con unos de los antivirus más utilizados y perteneciente a la compañía Symantec, Norton Utilities. En ese caso, el código de la utilidad fue robado por parte del grupo de hackers Anonymous, para posteriormente hacerlo público.

Sin embargo, esta vez no se ha producido ningún robo, sino que se trata de un fallo de seguridad. Concretamente, el fallo de seguridad afecta a al antivirus Trend Micro. El fallo ha sido descubierto por un investigador que ha sido el encargado de avisar a la compañía propietaria del antivirus.

Para ser exactos la vulnerabilidad a afecta a la herramienta que centraliza el control de las herramientas de seguridad, más conocido como Trend Micro Control Manager(TMCM).

Mediante la inyección de código SQL, el atacante podría hacer que el ordenador afectado sea capaz de conceder información a dicho atacante, incluyendo no sólo información de la base de datos. También cabe la posibilidad que podrían verse afectados otros datos contenidos en el equipo.

Las versiones de TMCM que se han visto afectadas por el agujero de seguridad son: 3.0, 3.5, 5.0, 5.5, 6.0 .

Listado de sistemas operativos afectados

La lista de sistemas operativos que están afectados por el fallo de seguridad se limita únicamente a las versiones de Windows server, ya que la solución de seguridad sólo está disponible para estas plataformas:

  • 2000 Advanced Server,
  • 2000 Server,
  • 2003 Enterprise,
  • 2003 Server R2,
  • 2003 Standard,
  • 2008 Enterprise,
  • 2008 Enterprise 64-bit,
  • 2008 Server R2,
  • 2008 Standard,
  • 2008 Standard 64-bit.

La empresa ya ha puesto a disposición de los usuarios un parche de seguridad que soluciona el problema de seguridad.

Fuente | The H Security


Noticias relacionadas