La vulnerabilidad reside en un control ActiveX utilizado en dicho producto, que no comprueba de forma adecuada las entradas externas.
La explotación con éxito de esta vulnerabilidad permitiría la ejecución de código presente en la máquina afectada (con los derechos del usuario), una denegación de servicio contra el propio antivirus o el lanzamiento de popups no autorizados.
Para lograr la ejecución remota de programas, el atacante deberá conocer la ruta exacta en el que este se encuentra alojado en el sistema. La compañía recomienda actualizar el producto mediante LiveUpdate a la mayor brevedad posible.
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las principales amenazas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…