Vulnerabilidad crítica en Antivirus One de Trend Micro permite la inyección de código malicioso

El presente boletín informa sobre una vulnerabilidad encontrada en el software Antivirus One de Trend Micro. Esta vulnerabilidad permite la inyección de código malicioso en el sistema, lo que podría comprometer la seguridad de los usuarios.

La vulnerabilidad fue descubierta por investigadores de seguridad de la empresa Check Point, quienes informaron a Trend Micro sobre el problema. Según los investigadores, la vulnerabilidad reside en una función de descompresión de archivos del software, lo que permite a un atacante ejecutar código malicioso en el sistema.

Esta vulnerabilidad es considerada crítica, ya que podría permitir a los atacantes tomar el control total del sistema afectado. Además, se informa que la vulnerabilidad afecta a las versiones 2.1.2 y anteriores de Antivirus One.

Trend Micro ha lanzado una actualización de seguridad para solucionar esta vulnerabilidad y se recomienda a los usuarios que actualicen su software lo antes posible. Además, se aconseja a los usuarios que utilicen soluciones de seguridad adicionales para protegerse contra posibles ataques.

Trend Micro, uno de los principales proveedores de soluciones de ciberseguridad, ha lanzado una importante actualización para su software Antivirus One, dirigida a una vulnerabilidad crítica que podría haber permitido a los atacantes inyectar código malicioso. La vulnerabilidad CVE-2024-34456 afecta específicamente a la plataforma Macintosh. Esta vulnerabilidad permitía la inyección de una biblioteca dinámica personalizada (dylib) en la aplicación Antivirus One. Al explotar esta falla, un atacante podría ejecutar código malicioso dentro del contexto de la aplicación, comprometiendo potencialmente la seguridad del sistema. Esta vulnerabilidad es especialmente preocupante porque explota las herramientas en las que los usuarios confían para proteger sus sistemas, convirtiéndolas en posibles puertas de entrada para ataques adicionales. Los usuarios de Antivirus One para Mac se recomienda actualizar su software de inmediato para evitar posibles riesgos de seguridad. La versión afectada por esta vulnerabilidad era la 3.10.3, por ello Trend Micro ha lanzado la versión 3.10.4 de Antivirus One para Mac, que la soluciona. No se conocen casos de ataques que aprovechen esta vulnerabilidad en la naturaleza.

Recomendaciones:

1. Se recomienda a los usuarios de Antivirus One para Mac actualizar su software a la versión 3.10.4 de inmediato para evitar posibles riesgos de seguridad.

2. Revisar los registros de actividad para identificar posibles signos de compromiso.

Prioridad: Alta

Indicadores de compromiso (IoC):

CVE-2024-34456

Fuentes

• SECURITY BULLETIN: Code Injection in Trend Micro Antivirus One | Trend Micro Help Center:  https://helpcenter.trendmicro.com/en-us/article/TMKA-18372

• Trend Micro Patches Code Injection Vulnerability in Antivirus One:  https://securityonline.info/cve-2024-34456-trend-micro-patches-code-injection-vulnerability-in-antivirus-one/

Por: Vanessa López / 08 de Mayo 2024