Y no es para menos, ya que la conocida compañía, que se dedica a la producción de software orientado a incrementar la seguridad de equipos informáticos, ha recibido un duro golpe en lo que se refiere a la seguridad y limpieza de su código fuente. Y esto fue advertido como una vulnerabilidad 0-day, que al día de hoy aparece en la página del US-CERT(United States Computer Emergency Readiness Team -http://www.us-cert.gov/-), lo cual habla también de la gravedad de dichas vulnerabilidades. Es que no se trata de simples bugs, si no de varios buffer overflows (nueve en total!) y un integer overflow -si hasta ahora quedaba duda de si era grave o no, ya se extinguió-.
Y quizás lo peor, sea que se trata de "Trend Micro ServerProtect", precisamente un soft orientado a la protección de equipos servidores. La primera vez que los servidores web -para generalizar- no parecen ser el objetivo en la mira, viene a caer una lluvia de meteoritos sobre una aplicación de seguridad, lo cual no deja de ser irónico (ni alarmante).
En otras palabras y dejando sutilizas de lado:
ServerProtect 5.58 for Windows NT/2000/2003 Security Patch 4 - Build 1185
Y quizás lo peor, sea que se trata de "Trend Micro ServerProtect", precisamente un soft orientado a la protección de equipos servidores. La primera vez que los servidores web -para generalizar- no parecen ser el objetivo en la mira, viene a caer una lluvia de meteoritos sobre una aplicación de seguridad, lo cual no deja de ser irónico (ni alarmante).
En otras palabras y dejando sutilizas de lado:
Server + "Trend Micro ServerProtect" = shared folder + spammerDe todas maneras, para suerte de todos aquellos que tienen "protegido" su server con el producto antes mencionado, ya tienen la posibilidad de solucionar el problema instalando el parche correspondiente:
ServerProtect 5.58 for Windows NT/2000/2003 Security Patch 4 - Build 1185
No hay comentarios.:
Publicar un comentario