Crackers que pudessem enviar a vítima a um site malicioso poderiam se aproveitar de uma brecha no controle ActiveX customizado que a Trend Micro distribui a usuários em seu serviço gratuito HouseCall, segundo relatório da Secunia.
A Trend Micro afirmou que corrigiu o problema e atualizou os servidores públicos do HouseCall, mas afirmou que a correção ainda não foi amplamente testada.
"Essa correção foi desenvolvida como uma solução rápida ao problema reportado. Como tal, recebeu testes limitados e não foi certificado como uma atualização oficial de produto", alega a Trend Micro em anúncio.
"A Trend Micro não oferece garantia ou promete que a operação com a atualização funcionará corretamente".
Usuários com o navegador Internet Explorer, da Microsoft, o único que exige o controle ActiveX, devem rodar a versão 6.6 do serviço, ao invés do antigo HouseCall 6.5, defende a Secunia.
Companhias usando a ferramenta HouseCall Server em seus servidores devem requisitar o HouseCall 6.6 Hot Fix Biuld 1285 pelos canais de suporte convencionais, alerta a companhia.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário