複数のアンチウイルスソフトに脆弱性

でも紹介したが，Trend Microが無料オンラインスキャン・ツール「HouseCall」を配布するために利用しているActiveXコントロールに脆弱性が存在し，悪意のある人間はこれを利用することで，任意のプログラムをインストールさせることが出来る．最悪，システムの権限を奪取される可能性がある．

　無料ウイルス・スキャナのバグでPC乗っ取りのおそれ - COMPUTERWORLD.jp

この脆弱性の原因は、HouseCall ActiveXコントロール（Housecall_ActiveX.dll）のエラーにある。このエラーを攻撃者が利用すれば、ユーザーが悪意のWebページを開いたときに、以前に解放されたデータのメモリー・アドレスを取得することができる。Secunia ASPでは、この脆弱性の深刻度を、同社の5段階評価で2番目に高い「Highly Critical」に分類している。

　Trend Microでは、ActiveXコントロールに存在していた問題を修正し、Trend Micro HouseCall Server向けのパッチを提供した。ただし、同社は、このパッチは綿密なテストを経ていないと表明し、万が一、それが不十分だと判明した場合の責任を基本的に回避している。
　　　　　無料ウイルス・スキャナのバグでPC乗っ取りのおそれ - COMPUTERWORLD.jpより引用

　この脆弱性の影響を受けるのは，Internet Exploreを利用しているユーザーのみであり，OperaやFirefoxを利用している場合は問題ない．ただし，既に修正バージョンが出ている(十分かどうかは不明だが)ので，問題があったバージョンを利用していた場合は「Housecall_ActiveX.dll」を削除して，「House Call 6.6.0.1285」にバージョンアップすることが推奨される．(関連[1])

関連：
[1] 複数のアンチウイルスソフトに脆弱性