Trend Micro: krytyczna luka w bezpłatnym skanerze antywirusowym

Secunia, zajmująca się m.in. aspektami bezpieczeństwa w sieci, poinformowała, że bezpłatny skaner antywirusowy oferowany przez firmę Trend Micro zawiera poważną lukę bezpieczeństwa. Dzięki niej możliwe jest przejęcie kontroli nad komputerem użytkownika.

Odkryta luka umożliwia wykonanie dowolnego kodu na komputerze użytkownika. Jedyną koniecznością z jego strony pozostaje wizyta na specjalnie przygotowanej witrynie. Na atak podatna jest kontrolka ActiveX, która uruchamiana jest wraz z narzędziem odpowiedzialnym za skanowanie systemu.

Trend Micro poinformowało już, że została wydana łatka rozwiązująca problem. Jednak ze względu na pośpiech nie została ona wystarczająco dobrze przetestowana. Gdyby okazało się, że rozwiązanie takie nie jest wystarczające, możemy oczekiwać przygotowania przez firmę kolejnej poprawki.

Secunia określiła lukę jako "krytyczną", co odpowiada drugiemu stopniowi niebezpieczeństwa w pięciostopniowej skali.