Trend Micro corrige un importante fallo en su seguridad

fallo seguridad en Trend Micro

El nivel de los ciberdelincuentes es tan alto, que incluso son capaces de encontrar y explotar fallos de seguridad que se encuentran en los propios antivirus, haciendo la cura peor que la enfermedad. Este caso ha sucedido recientemente con el antivirus Trend Micro, aunque por suerte el que ha encontrado las vulnerabilidades ha sido un ingeniero de Google que les ha ayudado a resolver el problema con varias actualizaciones.

El centro de investigación de Google descubrió una serie de vulnerabilidades en el programa antivirus Trend Micro y que ya ha sido solventado. Sin embargo es una evidencia de que ni los antivirus son infalibles en este mundo digital cada vez más peligroso.

Tavis Ormandy, ingeniero de seguridad de Google, llegó a encontrar una serie de agujeros de seguridad en Trend Micro. Este fallo permitía ejecutar códigos en el producto de manera remota y robar las contraseñas de los usuarios.

La compañía de antivirus ya ha solventado el problema con la ayuda de Tavis Ormandy, el ingeniero de Google, aconsejando a los usuarios que se instalen sí o sí las últimas actualizaciones para el programa. Sin embargo Ormandy no ha escondido su frustración por la gravedad en este fallo de seguridad en un antivirus creado específicamente para evitar estos asuntos.

10 imprudencias que ponen en riesgo tu seguridad en Internet

Trend Micro cuenta con una especie de contraseña maestra donde se les da a sus usuarios la posibilidad de exportar todas las contraseñas de equipo a dicha maestra que se basa en JavaScript. Con esta vulnerabilidad se conseguía introducir un código remoto y una API permitiendo el acceso a las contraseñas almacenadas.

Se trata de un caso considerable, dado que los antivirus cuentan con amplias dosis de privilegios en los sistemas operativos por su identidad y naturaleza. Si un antivirus contiene algunas vulnerabilidades, el problema podría acrecentarse para el usuario. Si eres usuario de Trend Micro, asegúrate de que ya se ha instalado la última actualización.

[Fuente: The Register]