|
Vulnérabilité
Trend Micro Housecall (14/07/03)
RESUME
:
Housecall est un antivirus en ligne qui permet aux internautes
d'analyser et de désinfecter gratuitement leur disque
dur. Il utilise pour cela un composant ActiveX qui reste installé
sur l'ordinateur après la première utilisation,
afin d'accélérer les téléchargements
suivants. Une vulnérabilité découverte
dans ledit composant ActiveX peut permettre à une personne
malveillante de compromettre la sécurité de
l'ordinateur au
moyen d'une
page web piégée.
LOGICIELS CONCERNES :
HouseCall 5.5
HouseCall 5.7
Damage Cleanup Server 1.0
CORRECTIF
:
Les
internautes ayant utilisé l'antivirus en ligne Housecall
et ne l'ayant pas mis à jour depuis le 07/07/03 sont
invités à en télécharger la dernière
version en se rendant sur le site
de l'éditeur ou sur Secuser.com.
Il est également possible de supprimer manuellement
le composant ActiveX concerné.
Pour supprimer
le composant ActiveX de l'antivirus en ligne Housecall, dans
le répertoire C:\WINDOWS\Downloaded Program Files (Windows
98/Me/XP) ou C:\WINNT\Downloaded Program Files (Windows NT/2000),
faire un clic droit sur le fichier "HouseCall Control"
puis choisir Supprimer. Sous Windows 2000 et XP, cette opération
doit être effectuée en étant administrateur.
INFORMATIONS
COMPLEMENTAIRES :
-> Trend
Micro Knowledge Base - Solution 15274 (en anglais)
|
