Faille ActiveX pour l'antivirus en ligne de Trend Micro

Le par  |  5 commentaire(s)
HouseCall_Trend_Micro

Une vulnérabilité de sécurité affecte Trend Micro HouseCall, l'application permettant de vérifier en ligne si une machine Windows est infectée par des codes malicieux.

HouseCall_Trend_MicroLa société danoise Secunia a publié dimanche un avis de sécurité qualifié de hautement critique, au sujet d'une vulnérabilité affectant Trend Micro HouseCall.

Proposée par l'un des leaders de la sécurité informatique, cette application permet de scanner en ligne un ordinateur Windows afin de déterminer s'il a été infecté par un code malicieux. Pour ce faire, Trend Micro HouseCall sollicite un contrôle ActiveX à installer au préalable par l'utilisateur, et c'est cet ActiveX qui est vulnérable.

Secunia évoque ainsi le cas d'un attaquant distant qui via un document HTML spécialement formé et chargé par l'utilisateur pris pour cible, peut invoquer le contrôle ActiveX Housecall_ActiveX.dll et accéder à de la mémoire précédemment libérée par l'intermédiaire de la fonction notifyOnLoadNative() afin d'exécuter du code arbitraire.

La vulnérabilité a été confirmée dans les versions 6.51.0.1028 et 6.6.0.1278 du contrôle ActiveX. Ce contrôle est à supprimer, et l'utilisateur doit se rendre sur le site HouseCall pour procéder à l'installation de la version 6.6.0.1285 non vulnérable. De plus amples explications dans la note publiée par Trend Micro.
Complément d'information
  • Trend Micro Mobile Security : antivirus pour Android
    L'éditeur d'antivirus adapte ses offres logicielles à la plate-forme Android. Trend Micro Mobile Security apporte une réponse globale à plusieurs types de menaces potentielles pour les smartphones.
  • Antivirus : Trend Micro ne serait pas contre un rachat
    Le rachat de McAfee par Intel marque un temps nouveau dans l'industrie avec la mise en avant de l'aspect sécuritaire. Une aubaine pour les éditeurs d'antivirus qui voient des sociétés prêtes à payer le prix fort pour les acquérir. ...

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #379671
Jamais compris comment on pouvait penser à utiliser un activeX pour une tâche de sécurité... ces deux termes me semblent assez incompatibles !
Pourquoi ne pas utiliser en vrai antivirus installé sur son système ?
Le #379771
pourquoi installer un antivirus si c'est pour faire 1 scan de routine ?
(toujours utile, de temps en temps!)
Le #379781
Donner l'accés à tout le PC c'est une spécification des Active X pas une faille!
Si l'on veut un minimum de sécurité, la seule chose censée à faire c'est de les bannir ! et au passage d'utiliser un navigateur qui ne les supporte pas.

Le #379801
Calimo >Quel est le pire selon toi ? un ActiveX ou un exécutable ? (oui c'est une question piège)
Le #379811
Calimo>Si le but étant le scan EN LIGNE , tu trouverais pas sa bète qu'on te demande de télécharger un executable ?
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]