Categorías: Internet, Navegadores, Seguridad Informatica
TrendMicro es una empresa de seguridad informatica que ofrece soluciones antivirus principalmente. Uno de sus servicios populares es el HouseCall una aplicación que sirve para comprobar si tu equipo ha sido infectado por virus, spyware o código malicioso, y para su correrlo necesitas ejecutar un pequeño controlador ActiveX en tu navegador.
Otra compañia de seguridad informatica, Secunia, descubrío una vulnerabilidad en el controlador ActiveX que distribuye HouseCall (Housecall_ActiveX.dll), el cual permitiría la ejecución de codigo malicioso especialmente en los usuarios que abren paginas que contengan la función “notifyOnLoadNative()”. Dicha vulnerabilidad ha sido catalogada como critica por el hecho de permitir el acceso al sistema, y afecta primordialmente a los usuarios de Internet Explorer.
Por su parte TrendMicro a trabajado en la solución de este agujero, y esta en proceso de evalución de un parche. Es curioso que hasta las propias compañias de seguridad se encuentren de vez en cuando en aprietos como este, que manchan un poco la imagen como empresa y que seguramente tendran a clientes un poco descontentos.
