Poprawki i aktualizacje
Błąd kontrolki ActiveX w Trend Micro HouseCall
Secunia informuje o błędzie w kontrolce ActiveX w darmowym oprogramowaniu antywirusowym Trend Micro HouseCall 6.x oraz Trend Micro HouseCall Server 6.x. Błędy oszacowane zostały jako krytyczne i umożliwiają zdalny dostęp do danego systemu.
Luka jest spowodowana błędem w HouseCall ActiveX (Housecall_ActiveX.dll). Może być wykorzystana przez atakującego w celu ustawienia fałszywego serwera do pobrania i załadowania dowolnego pliku do biblioteki. Grozi to instalacją na zaatakowanym komputerze dowolnego szkodliwego kodu. Rozwiązaniem jest zainstalowanie wersji z nową biblioteką. Można ją pobrać ze strony producenta.
Więcej informacji:
http://esupport.trendmicro.com/suppor...ontentID=EN-1038646&id=EN-1038646
http://secunia.com/Advisories/31337/
