Nieuws
image

Lek in online virusscanner Trend Micro

maandag 22 december 2008, 12:38 door Redactie, 9 reacties

Beveiligingsonderzoekers waarschuwen voor een lek in HouseCall, de online virusscanner van Trend Micro. Via de kwetsbaarheid in het ActiveX control kan een aanvaller het systeem met malware infecteren en andere willekeurige code uitvoeren. Gebruikers van de online scanner hoeven in dit geval alleen een kwaadaardige website met Internet Explorer te bezoeken om besmet te raken. De virusbestrijder heeft het probleem inmiddels in een nieuwe versie verholpen, het updaten van ActiveX controls is echter vrij lastig en wie ooit de scanner heeft gebruikt kan daardoor lange tijd kwetsbaar blijven.

Gebruikers moeten daarom handmatig het lekke ActiveX control verwijderen en versie 6.6.0.1285 installeren. Enige tijd geleden besloot de Russische virusbestrijder Kaspersky Lab om Java in plaats van ActiveX voor de online virusscanner te gebruiken.

Reacties (9)
22-12-2008, 12:42 door spatieman
ook java, kan corrupt worden..
maar het begin is er..
22-12-2008, 16:19 door Lamaar
Als een auto met lekke banden rijdt, dan is dat niet de schuld van het automerk, maar van de gebruiker.
22-12-2008, 17:32 door Anoniem
Een beschrijving van de veiligheidsverschillen tussen ActiveX en Java vind je op http://lib.ru/SECURITY/java_vs_ax.txt.
Als een gebruiker vertrouwt op de eerlijke aanbevelingen van de dealer, dan rijdt hij weg met de meest dure banden die ook nog eens het meest snel lek raken. Het was de gebruiker al opgevallen dat er schappen vol hulpmiddelen te koop waren voor alleen die dure banden. En nog voor de hoek van de straat was z'n eerste band al geklapt. De board-computer liet een blauw scherm zien met cryptische meldingen in het wit. Droom lekker verder Lamaar.
22-12-2008, 17:42 door [Account Verwijderd]
[Verwijderd]
22-12-2008, 21:15 door Anoniem
Wist ik maar hoe ik die activeX control invoegtoepassingen kan verwijderen .
Ik kan ze hooguit uitschakelen , en dan ook niet eens allemaal .
Installeren is geen probleem , maar verwijderen ? Leg mij maar uit hoe ?
23-12-2008, 14:55 door Lamaar
Door Duckman@Lamaar

Dus het is dus geen fout in ActiveX en IE? Maar van de onnadenkende gebruiker die een online virusscan uitvoert.
Alle rampen op de wereld zijn de schuld van Microsoft. Zing eens een ander liedje, het begint vals te klinken.
23-12-2008, 15:57 door [Account Verwijderd]
[Verwijderd]
23-12-2008, 21:43 door Anoniem
Door Lamaar
Door Duckman@Lamaar

Dus het is dus geen fout in ActiveX en IE? Maar van de onnadenkende gebruiker die een online virusscan uitvoert.
Alle rampen op de wereld zijn de schuld van Microsoft. Zing eens een ander liedje, het begint vals te klinken.

Jouw aanwezigheid op dit forum is de schuld van Bill Gates? ( sorry, inkoppertje)

Maar serieus, graag je mening over dit:

het updaten van ActiveX controls is echter vrij lastig en wie ooit de scanner heeft gebruikt kan daardoor lange tijd kwetsbaar blijven.

Active-X is Microsoft technologie, dus is het vrij logisch dat er (wederom) getwijfelt wordt aan het nut en de betrouwbaarheid van deze technologie na het zoveelste probleem met Active-X.

Om even op jouw (scheve) analogie in te haken: Wellicht zijn luchtbanden (= Active-X, de gebruikte technologie) niet zo geschikt om over een spijkerbed (= het Internet, de bereden weg) te rijden.......
26-12-2008, 20:58 door Anoniem
Op de Amerikaanse site van trend micro word nog steeds versie 6.5 aangeboden en de europese site is al twee dagen onbruikbaar voor mij (time outs waar de software van trend micro dan niet op reageert).

Ik heb uiteindelijk maar de killbits ingesteld zoals in:
http://www.kb.cert.org/vuls/id/702628

De activex control wissen van de harde schijf is niet genoeg omdat een malafide website die opnieuw kan aanbieden aan internet explorer. Ik begrijp dat activex controls ook in ms word werken dus gelukkig wordt ik niet van deze hele situatie.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search