Actualiza tu antivirus Trend Micro

El proveedor de soluciones de seguridad, Trend Micro, ha publicado un parche de emergencia para corregir una vulnerabilidad crítica en la herramienta Password Manager incorporada a su antivirus.

Ningún software está libre de vulnerabilidades ni siquiera los encargados de protegernos del malware.

Es lo que ha pasado con esta vulnerabilidad que permitía a los ciberdelincuentes ejecutar comandos arbitrarios de forma remota así como robar las contraseñas de usuario.

La vulnerabilidad fue descubierta por el investigador de seguridad del Proyecto Zero de Google, Tavis Ormandy. Básicamente, Password Manager inicia un servidor Node.js en el equipo local que deja abierto puertos HTTP RPC para el manejo de APIs que podían ser usadas por piratas informáticos. Además, Trend Micro agrega un certificado de seguridad autofirmado por lo que los usuarios no verán ningún error HTTPS.

Ormandy reportó el problema al equipo de Trend Micro y ayudó a crear un parche que ya está disponible. Se aconseja a los usuarios actualizar a la mayor brevedad.