Conecta con nosotros

Noticias

Actualiza tu antivirus Trend Micro

Publicado el

Trend Micro

Trend Micro

El proveedor de soluciones de seguridad, Trend Micro, ha publicado un parche de emergencia para corregir una vulnerabilidad crítica en la herramienta Password Manager incorporada a su antivirus.

MS Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

Ningún software está libre de vulnerabilidades ni siquiera los encargados de protegernos del malware.

Es lo que ha pasado con esta vulnerabilidad que permitía a los ciberdelincuentes ejecutar comandos arbitrarios de forma remota así como robar las contraseñas de usuario.

La vulnerabilidad fue descubierta por el investigador de seguridad del Proyecto Zero de Google, Tavis Ormandy. Básicamente, Password Manager inicia un servidor Node.js en el equipo local que deja abierto puertos HTTP RPC para el manejo de APIs que podían ser usadas por piratas informáticos. Además, Trend Micro agrega un certificado de seguridad autofirmado por lo que los usuarios no verán ningún error HTTPS.

Ormandy reportó el problema al equipo de Trend Micro y ayudó a crear un parche que ya está disponible. Se aconseja a los usuarios actualizar a la mayor brevedad.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

Lo más leído