Trend Micro HouseCall non è sicuro

Anche i sistemi che promettono di proteggere i nostri PC da virus, spyware e quant’altro, possono avere dei gravi problemi di vulnerabilità. E così è per Trend Micro HouseCall, che spone i consumatori a dei rischi esterni compromettendo il sistema.


Il servizio antivirus online di Trend Micro soffre di una falla relativa al controllo ActiveX utilizzato dal programma (Housecall_ActiveX.dll) e sembrerebbe colpire gli utenti che utilizzano Internet Explorer.
Questa vulnerabilità, a detta di Secunia, altamente critica, può essere utilizzata da malintenzionati per ottenere un exploit nei computer dei malcapitati e quindi compromettere la sicurezza dell’intero sistema.

L’hacking (se così possiamo chiamarlo) è facilitato dall’utilizzo di una o più determinate zone di memoria, dopo che queste sono state deallocate (use-after-free). Quest’operazione porterebbe la vittima ad aprire una pagina web contenente il codice notifyOnLoadNative() (funzione di callback), studiata appositamente per aprire un varco nel sistema e quindi lasciare libero arbitrio al malintenzionato.

Trend Micro ha prontamente reagito al problema, rilasciando una versione pubblica (HouseCall Server 6.6 – build 1285) che permetterebbe di proteggere gli utenti dagli attacchi di cui sopra.
In ogni caso, attenzione ! La stessa società ammette che il programma è stato rilasciato come semplice workaround ad un problema riscontrato dagli utenti; non è stato quindi sottoposto ad un testing ottimale e non può essere certificato come update ufficiale.

Per le compagnie che utilizzano sistemi 6.51.0.1028 e 6.6.0.1278 (o inferiori) possono richiedere l’update dal supporto tecnico di Trend Micro.

noth1ng