Solucionadas varias vulnerabilidades en el software de seguridad de Trend Micro
Cuando instalamos un software antivirus o una suite de seguridad esperamos que esta nos proteja del malware y de los diferentes ataques informáticos que intentan tomar el control de nuestro sistema. En la mayoría de los casos esto es así, sin embargo, existen situaciones en las que el propio software de seguridad, o alguno de sus componentes, es el que realmente está exponiendo la seguridad de nuestro sistema ante posibles ataques informáticos.
Recientemente, los investigadores de Google Security han anunciado el lanzamiento de un parche de seguridad que soluciona varias vulnerabilidades en el software de seguridad de Trend Micro, concretamente en el complemento Password Manager destinado a almacenar y gestionar todas nuestras contraseñas de forma sencilla.
Password Manager está escrito en JavaScript y hace uso de Node.js, por lo que, cuando se hace uso de ella, abre varios puertos para establecer conexiones a través de distintos protocolos con la API para poder enviar y recibir datos con el servidor central y poder funcionar correctamente. Según los investigadores de seguridad, esto abre varias vulnerabilidades que permiten la ejecución de código remoto mediante la modificación de los comandos de ejecución al hacer uso de este gestor de contraseñas, por ejemplo, utilizando los siguientes comandos:
x = new XMLHttpRequest()
x.open("GET", "https://localhost:49155/api/openUrlInDefaultBrowser?url=c:/windows/system32/calc.exe true);
try { x.send(); } catch (e) {};
Según los investigadores de Google Security, esta vulnerabilidad es crítica, ya que puede permitir a una página web controlada por piratas informáticos ejecutar cualquier programa, o simplemente código, en la memoria de los sistemas de las víctimas hasta llegar a tomar el control del mismo.
Incluso, revisando en la página de Google Code, es posible encontrar un exploit de libre acceso en HTML para explotar esta vulnerabilidad.
Trend Micro ya ha publicado el parche correspondiente
Trend Micro, como empresa de seguridad, ha respondiendo rápidamente al fallo de seguridad y ya ha lanzado el correspondiente parche de seguridad para solucionar esta vulnerabilidad en su gestor de contraseñas. De no haberse liberado el parche tampoco se hubiera hecho pública la vulnerabilidad, salvo que hubiese sido ignorada durante los 90 días de rigor de Google.
Es recomendable que todos los usuarios de este software de seguridad instalen la última versión para poder seguir navegando seguros por la red con la certeza de que ningún pirata informático logra hacerse con el control del sistema por culpa de este gestor de contraseñas.
Debemos recordar que, pese a esta vulnerabilidad, el software de seguridad de Trend Micro ha obtenido unos resultados excelentes en los últimos tests de Av-Test, por lo que su uso, en su última versión, sigue siendo totalmente recomendado.
Más información sobre Password Manager desde la web principal del fabricante.
¿Eres usuario de Trend Micro? ¿Utilizas este gestor de contraseñas? ¿Has instalado ya los últimos parches para este antivirus de Trend Micro?
Quizá te interese:
- La última versión de WinRAR afectada por un problema que permite la ejecución remota de código
- Se descubren varias vulnerabilidades críticas en productos VMware