Trend Micro Antivirus One: vulnerabilità di iniezione di codice dinamico

Trend Micro Antivirus One: vulnerabilità dynamic code injection

Trend Micro Antivirus One: vulnerabilità di iniezione di codice dinamico

Trend Micro ha rilasciato un aggiornamento critico per il suo software antivirus, Trend Micro Antivirus One, per risolvere una vulnerabilità di iniezione di codice dinamico (dylib) che potrebbe consentire agli attaccanti di iniettare codice malevolo nell’applicazione.

Vulnerabilità di iniezione di codice dinamico CVE-2024-34456

La vulnerabilità, chiamata vulnerabilità di iniezione di codice dinamico CVE-2024-34456, è stata scoperta da Raffaele Sabato, un ricercatore di sicurezza, e potrebbe consentire agli attaccanti di iniettare codice malevolo nel contesto dell’applicazione. Questa vulnerabilità è particolarmente critica poiché potrebbe consentire agli attaccanti di violare la sicurezza del sistema e servire come punto di ingresso per ulteriori attacchi.

Versioni vulnerabili e aggiornamento disponibile

Le versioni vulnerabili di Trend Micro Antivirus One sono le versioni 3.10.3 e precedenti. Trend Micro ha rilasciato la versione 3.10.4 di Trend Micro Antivirus One per Mac, che risolve questa vulnerabilità. Gli utenti Mac che utilizzano Trend Micro Antivirus One sono fortemente incoraggiati a installare questo aggiornamento il prima possibile.

Come proteggersi dalle vulnerabilità di iniezione di codice dinamico

Per proteggersi dalle vulnerabilità di iniezione di codice dinamico, è importante installare gli aggiornamenti software il prima possibile. Inoltre, è consigliabile utilizzare software antivirus affidabili e mantenerli aggiornati.

Best practice per la sicurezza informatica

Ecco alcune best practice per la sicurezza informatica da seguire per proteggersi dalle vulnerabilità di iniezione di codice dinamico e altre minacce informatiche:

  • Installa gli aggiornamenti software il prima possibile
  • Utilizza software antivirus affidabili e mantienili aggiornati
  • Utilizza password complesse e diversificate per ogni account
  • Abilita l’autenticazione a due fattori (2FA) quando possibile
  • Evita di cliccare su link sospetti o di aprire allegati di email sospette
  • Effettua regolarmente il backup dei dati importanti
  • Utilizza firewall e VPN per proteggere la connessione internet
  • Sensibilizza i dipendenti sulla sicurezza informatica

La vulnerabilità di iniezione di codice dinamico di Trend Micro Antivirus One è un promemoria importante della necessità di mantenere aggiornato il software e di seguire le best practice per la sicurezza informatica. Gli utenti Mac che utilizzano Trend Micro Antivirus One sono fortemente incoraggiati a installare l’aggiornamento disponibile il prima possibile.

Fonte: https://gbhackers.com/trend-micro-antivirus-code-injection/

Potrebbero interessarti

Inizia a scrivere e premi Invio per cercare

Torna in alto