Accueil > Actualités informatiques & logiciels > Faille ActiveX pour l'antivirus en ligne de Trend Micro
Dernières actualités
- Toyota présente un fauteuil roulant pilotable ...
- Maxthon : nouvelle version pour le navigateur Web
- Numericable : 161 000 clients pour le triple play ...
- BitDefender : deux outils gratuits à ...
- FBackup : nouvelle version de l'outil de ...
- Google Update adopte un nouveau comportement
- Net : bisbille autour de la notation des ...
- Facebook prépare deux nouvelles fonctionnalités
- Winamp : nouvelle version 5.56 pour le lecteur ...
- Windows 7 : rumeur autour d'un pack familial
- France : 33 millions d'internautes en mai
- Messenger Plus! Live : le support complet pour ...
- Firefox 3.5 sera corrigé à la mi-juillet
- AIM for Mac : nouvelle version du client IM
- Rachat de The Pirate Bay : et maintenant le ...
- Dell brade par erreur 140 000 moniteurs LCD à 15 ...
- Hadopi 2 : la négligence caractérisée sera ...
- Psystar : le cloneur de Mac sort un nouveau ...
- mySkreen se revendique de Hulu à la française
- Open source : 4 milliardième téléchargement ...
Derniers dossiers
Produit du jour : Trend Micro Antivirus plus AntiSpyware 2008 à partir de 15.00 € (Logiciel)
22/12/2008 16:20 par Jérôme G. |
5 commentaire(s) 5 nouveau(x)
Une vulnérabilité de sécurité affecte Trend Micro HouseCall, l'application permettant de vérifier en ligne si une machine Windows est infectée par des codes malicieux.
La société danoise Secunia a publié dimanche un avis de sécurité qualifié de hautement critique, au sujet d'une vulnérabilité affectant Trend Micro HouseCall.Proposée par l'un des leaders de la sécurité informatique, cette application permet de scanner en ligne un ordinateur Windows afin de déterminer s'il a été infecté par un code malicieux. Pour ce faire, Trend Micro HouseCall sollicite un contrôle ActiveX à installer au préalable par l'utilisateur, et c'est cet ActiveX qui est vulnérable.
Secunia évoque ainsi le cas d'un attaquant distant qui via un document HTML spécialement formé et chargé par l'utilisateur pris pour cible, peut invoquer le contrôle ActiveX Housecall_ActiveX.dll et accéder à de la mémoire précédemment libérée par l'intermédiaire de la fonction notifyOnLoadNative() afin d'exécuter du code arbitraire.
La vulnérabilité a été confirmée dans les versions 6.51.0.1028 et 6.6.0.1278 du contrôle ActiveX. Ce contrôle est à supprimer, et l'utilisateur doit se rendre sur le site HouseCall pour procéder à l'installation de la version 6.6.0.1285 non vulnérable. De plus amples explications dans la note publiée par Trend Micro.
Voir les 5 commentaires - Poster un commentaire
mots-clés : trend micro, antivirus gratuit, scan en ligne, vulnerabilite Catégories : Sécurité, Antivirus, Failles de sécurité
- 03-07-2009 FBackup : nouvelle version de l'outil de ...
- 03-07-2009 Facebook prépare deux nouvelles ...
- 02-07-2009 Wolfenstein : la configuration minimale
- 02-07-2009 FCleaner : nouvelle version de l'outil de ...
- 01-07-2009 La "Sacktue" de la Liberté débarque dans ...
- 01-07-2009 NOX NX-1 : un boîtier PC à la finition ...
- 01-07-2009 Sony-Ericsson G705 : une nouvelle édition ...
- 01-07-2009 Les journaux japonais s'intéressent aux ...
- 30-06-2009 Les compteurs électriques intelligents ...
- 30-06-2009 Pidgin : mise à jour du client de ...
| Lun | Mar | Mer | Jeu | Ven | Sam | Dim |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 | ||
- 17:27 Linux Fedora
- 16:43 instalation vista familial
- 16:21 probleme instalation window vista
- 13:57 Un controleur de domaine sous debian
- 10:10 Distribution de correctifs
- 23:03 Problème maj win 2k / update.exe
- 18:50 Suppression de fichiers trop anciens
- 12:24 master boot record
- 11:05 Linux Diagnostique
- 18:28 XP écran bleu ciel à l'install
- 11:32 Changement de serveur 2003 vers 2008
- 04:14 enregistrement son
- 20:45 Processus UGGSYSA.exe
- 18:18 [Poste Client] Ubuntu 9.04 & l'environnement ...
-
NecroVision : patch 1.2
NecroVision est une nouvelle fois mis à jour. De nombreuses modifications sont apportées au titre de 505 Games.
-
Céville : démo
Au lendemain de la sortie en France de Ceville, Focus Home Interactive offre aux joueurs amateurs de jeu d'aventure la démo de ce titre bourré ...
-
Free Internet Window Washer
Free Internet Window Washer est une application pour effacer les traces d'utilisation sur votre PC, et ainsi garantir votre vie privée.
- 6.00 € Photo Albums
- 2.00 € Super pochoir
- 4.00 € Les boucles d'oreilles en perles
- 39.00 € Encyclopédie Universelle Larousse 2007
- 49.00 € Encyclopédie Universelle Larousse 2009 prestige
- 3.00 € Jardinage pratique
- 15.00 € Boule et Bill - Poney Club - José
- 95.00 € CorelDRAW X4 Graphics Suite
- 29.00 € Le Petit Larousse 2009
- 79.00 € Sony Vegas Movie Studio 9 Platinum Pro