jairobel
GForum VIP
- Entrou
- Set 24, 2006
- Mensagens
- 13,098
- Gostos Recebidos
- 0
Framingham - Ferramenta gratuita HouseCall, que vasculha micro atrás de malware, pode ser usado para ataques por crackers, segundo Secunia.
Uma falha no serviço online de segurança da Trend Micro pode ser usado por crackers para seqüestrar PCs com Windows rodando o Internet Explorer, alertou a consultoria Secunia neste sábado (18/12), classificando a brecha com seu ranking mais severo de perigo.
Crackers que pudessem enviar a vítima a um site malicioso poderiam se aproveitar de uma brecha no controle ActiveX customizado que a Trend Micro distribui a usuários em seu serviço gratuito HouseCall, segundo relatório da Secunia.
A Trend Micro afirmou que corrigiu o problema e atualizou os servidores públicos do HouseCall, mas afirmou que a correção ainda não foi amplamente testada.
"Essa correção foi desenvolvida como uma solução rápida ao problema reportado. Como tal, recebeu testes limitados e não foi certificado como uma atualização oficial de produto", alega a Trend Micro em anúncio.
"A Trend Micro não oferece garantia ou promete que a operação com a atualização funcionará corretamente".
Usuários com o navegador Internet Explorer, da Microsoft, o único que exige o controle ActiveX, devem rodar a versão 6.6 do serviço, ao invés do antigo HouseCall 6.5, defende a Secunia.
Companhias usando a ferramenta HouseCall Server em seus servidores devem requisitar o HouseCall 6.6 Hot Fix Biuld 1285 pelos canais de suporte convencionais, alerta a companhia.
Uma falha no serviço online de segurança da Trend Micro pode ser usado por crackers para seqüestrar PCs com Windows rodando o Internet Explorer, alertou a consultoria Secunia neste sábado (18/12), classificando a brecha com seu ranking mais severo de perigo.
Crackers que pudessem enviar a vítima a um site malicioso poderiam se aproveitar de uma brecha no controle ActiveX customizado que a Trend Micro distribui a usuários em seu serviço gratuito HouseCall, segundo relatório da Secunia.
A Trend Micro afirmou que corrigiu o problema e atualizou os servidores públicos do HouseCall, mas afirmou que a correção ainda não foi amplamente testada.
"Essa correção foi desenvolvida como uma solução rápida ao problema reportado. Como tal, recebeu testes limitados e não foi certificado como uma atualização oficial de produto", alega a Trend Micro em anúncio.
"A Trend Micro não oferece garantia ou promete que a operação com a atualização funcionará corretamente".
Usuários com o navegador Internet Explorer, da Microsoft, o único que exige o controle ActiveX, devem rodar a versão 6.6 do serviço, ao invés do antigo HouseCall 6.5, defende a Secunia.
Companhias usando a ferramenta HouseCall Server em seus servidores devem requisitar o HouseCall 6.6 Hot Fix Biuld 1285 pelos canais de suporte convencionais, alerta a companhia.