• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / General / Repercusión de la actualización defectuosa de Trend Micro

Repercusión de la actualización defectuosa de Trend Micro

27 abril, 2005 Por Hispasec Deja un comentario

Como informamos anteriormente, una actualización del patrón de firmas
de Trend Micro distribuida el pasado viernes causó que sistemas que
utilizan su antivirus se bloquearan por completo. Varios días después
del incidente ya se han publicado algunos datos sobre su repercusión.

Según datos estimados, ofrecidos por la propia central de Trend Micro,
más de 4.500 ordenadores se bloquearon, 652 compañías se han visto
afectadas por el problema, y su servicio de soporte ha recibido más
de 370.000 llamadas telefónicas en relación a la actualización
defectuosa.

Respecto a los detalles técnicos, el lunes Trend Micro ofreció más
información, además de reconocer que cometieron un doble error. Por
un lado a la hora de programar una rutina de descompresión que se
incluía en la actualización, y por otro lado en la ausencia de las
pertinentes pruebas de control que se deben realizar antes de su
publicación, precisamente para detectar este tipo de problemas.

En relación a los sistemas afectados, la lista se amplía:

Trend Micro Scan Engine 7.500 o superior
OfficeScan versiones 5.58 hasta la 7.0 en Windows XP SP2
OfficeScan versiones 6.5 hasta la 7.0 en Windows 2003 SP1
ServerProtect parar NT 5.58 en Windows 2000 SP4
ServerProtect for NT 5.58 Normal Server on Windows 2003 SP1
Client/Server/Messaging Suite 2.0 para SMB
Client/Server Suite 2.0 para SMB
PC-cillin (VirusBuster)
PC-cillin (VirusBuster) 2002 (PCC 9) en Windows ME y Windows XP SP2
PC-cillin (VirusBuster) 2003 (PCC 10) en Windows ME y Windows XP SP2
PC-cillin Internet Security (VirusBuster) 2004 (PCC 11) en Windows ME y Windows XP SP2
PC-cillin Internet Security (VirusBuster) 2005 en Windows XP SP2

Aunque la incidencia ha sido global, ha golpeado especialmente a
Japón, donde Trend Micro mantiene una mayor cuota de mercado. La
compañía de ferrocarriles y metro, hospitales, y varios medios de
comunicación, son algunos de los ejemplos de redes afectadas que han
salido a la luz pública.

Además de las críticas que pueden leerse por Internet, tanto de
profesionales corporativos como clientes particulares, y del daño
global a su imagen de marca, se especula sobre la repercusión directa
en las cuentas de Trend Micro. Aunque habrá que esperar para conocer
el impacto real, ya se ha observado que el incidente ha acentuado la
tendencia a la baja que las acciones de la compañía arrastraban desde
principios de año.

Dejando un lado el caso concreto de Trend Micro, supongo que el
incidente habrá hecho reflexionar al resto de casas antivirus sobre
las actualizaciones de sus productos. Ya no sólo al hecho de los
controles de calidad que deben pasar antes de su publicación, sino
a otros riesgos que acechan a este tipo de esquemas.

Imaginemos por un momento una actualización maliciosa, colocada por
un atacante que haya podido introducirse en sus servidores. En
cuestión de minutos ese código malicioso sería descargado por miles
y miles de sistemas. Evidentemente hay formas de mitigar este tipo
de ataques, por ejemplo utilizando criptografía de llave pública.
Pero, a día de hoy, ¿cuantos productos antivirus incluyen
comprobación de firma digital antes de instalar las actualizaciones?

Por el lado de los clientes también cabe alguna que otra reflexión.
Según publican, a la pregunta de si piensan compensar a los clientes
tanto corporativos como particulares por los daños ocasionados,
Trend Micro, dentro de lo previsible, ha contestado que no lo tienen
planeado.

¿Hasta que punto somos dependientes de un fallo de software?, y
sin embargo, ¿por qué somos tan poco exigentes?.

¿Se han leído alguna vez al completo la licencia de cualquier
producto de software?, algo que aceptamos automáticamente al
instalarlo en nuestros sistemas. Más o menos podemos encontrar
algo similar:

Se considera que acepta el Software. El Software se suministra
TAL CUAL sin garantías. En la medida permitida por la ley, «X»
rechaza toda posible garantía, incluyendo las concernientes a
la calidad, seguridad o utilidad del software. «X» no hace
representaciones o garantías en cuando a lo verídico, la
exactitud o lo completo de ningún estatuto, información o
material concerniente al software, En ningún caso podrá «X»
ser responsable por ningún daño indirecto, punitivo, especial
incidental o consecuencial.

En definitiva, firmamos un documento en blanco, aceptamos que
el programa, llegado el caso, nos formatee el disco duro.

Por otro lado, no se de que me extraño, al fin y al cabo la
mayoría de la gente ha aceptado como normal que de vez en
cuando el sistema le de un pantallazo azul, que si algo falla
la solución sea reiniciar, o que es normal que cada cierto
tiempo haya que formatear el sistema para «limpiarlo».

¿Debemos exigir más a la informática?

¿O no queda más remedio que aceptarla tal cual?

Bernardo Quintero
bernardo@hispasec.com

Más información:

Pattern File 2.594.00 may cause high CPU utilization
http://www.trendmicro.com/en/support/pattern594/overview.htm

Trend Micro: No Compensation for Faulty Update
http://www.pcworld.com/news/article/0,aid,120577,00.asp

Bug in antivirus software hits LANs at JR East, some media
http://www.japantimes.com/cgi-bin/getarticle.pl5?nn20050424a2.htm

Trend Micro antivirus fix wasn’t tested before release
http://www.asahi.com/english/Herald-asahi/TKY200504260127.html

Actualización de TrendMicro bloquea los sistemas de sus clientes
http://www.hispasec.com/unaaldia/2375/

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

  • View all posts by Hispasec →
  • Blog

Compártelo:

  • Twitter
  • Facebook
  • LinkedIn
  • Reddit
  • Telegram
  • WhatsApp

Publicaciones relacionadas

Publicado en: General

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral principal

Buscar

Síguenos

siguenos en twitter

UAD360 EDICIÓN 2022

https://www.youtube.com/watch?v=go_CSWK56yU

Populares de UAD

  • Tamagotchi para hackers: Flipper Zero
  • Campañas de phishing utilizan Flipper Zero como cebo
  • Evasión de CloudTrail en AWS a través de API no documentada
  • Las apps de mensajería y videoconferencia te escuchan incluso cuando estás "muteado"
  • ¿Qué es DMARC? La necesidad de la protección del correo electrónico

Entradas recientes

  • Evasión de CloudTrail en AWS a través de API no documentada
  • Parches de enero 2023: Microsoft corrige 98 vulnerabilidades
  • UAD se abre a la comunidad
  • Campañas de phishing utilizan Flipper Zero como cebo
  • Vulnerabilidades críticas en productos de Synology
  • Más de dos docenas de errores de WordPress explotados por un nuevo malware de Linux
  • Descubierta una nueva campaña de malware que se propagaba a través de los anuncios de Google
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

UAD

UAD nació a raíz de un inocente comentario en un canal IRC hace 24 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Aviso Legal

  • Aviso Legal
  • Términos y Condiciones
  • Política de Privacidad
  • Política de Cookies

Copyright © 2023 · Hispasec Sistemas, S.L. Todos los derechos reservados

Este sitio web utiliza cookies propias y de terceros para fines analíticos y para mostrarte publicidad (tanto general como personalizada) relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas), para optimizar la web y para poder valorar las opiniones de los servicios consultados por los usuarios. Para administrar o deshabilitar estas cookies haz clic en: Configurar Cookies


Rechazar todo Aceptar Todo
Configurar Cookies

Resumen de privacidad

Este sitio web utiliza cookies para mejorar su experiencia mientras navega por el sitio web. De estas, las cookies que se clasifican como necesarias se almacenan en su navegador, ya que son esenciales para el funcionamiento de las funcionalidades básicas del sitio web. También utilizamos cookies de terceros que nos ayudan a analizar y comprender cómo utiliza este sitio web. Estas cookies se almacenarán en su navegador solo con su consentimiento. También tiene la opción de optar por no recibir estas cookies. Pero la exclusión voluntaria de algunas de estas cookies puede afectar su experiencia de navegación.
Necesaria
Siempre activado
Las cookies necesarias son absolutamente esenciales para que el sitio web funcione correctamente. Estas cookies garantizan funcionalidades básicas y características de seguridad del sitio web, de forma anónima.
CookieDuraciónDescripción
cookielawinfo-checkbox-analytics11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional11 monthsLa cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necessary11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-others11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro.
cookielawinfo-checkbox-performance11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
viewed_cookie_policy11 monthsLa cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.
Analítica
Las cookies analíticas se utilizan para comprender cómo interactúan los visitantes con el sitio web. Estas cookies ayudan a proporcionar información sobre métricas, el número de visitantes, la tasa de rebote, la fuente de tráfico, etc.
GUARDAR Y ACEPTAR