Trend Micro отказалась от собственных выводов
Через день после заявления об обнаружении TROJ_EMFSPLOIT.A, первого троянца, использующего эксплойт описанной в бюллетене MS05-053
(http://www.microsoft.com/technet/security/bulletin/MS05-053.mspx)
критичной уязвимости Windows, компания Trend Micro отказалась от собственных выводов, докладывает (http://www.eweek.com/article2/0,1895,1885762,00.asp)
веб-сайт eWEEK.com.
Описание вредной программки на веб-сайте компании было изменено, из него были убраны упоминания об эксплойте вышеупомянутой уязвимости MS Windows.
"В текущее время наши аналитики работают с компанией Microsoft над тем, чтоб установить, употребляет ли TROJ_EMFSPLOIT.A уязвимость MS05-053 либо же код программки затрагивает описанные в бюллетене MS05-053 ошибки только косвенно", - заявил представитель Trend Micro.
Раймунд Генес (Raimund Genes), главный антивирусный технолог Trend Micro, признал, что начальные заявления компании были неправильными.
"У нас не было времени на кропотливый анализ программки. Заместо анализа мы сконцентрировались на добавлении защиты от нее в наши антивирусные продукты", - произнес Генес в интервью.
Он отметил, что приобретенный ими экземпляр вредной программки вызывал ошибку в работе explorer.exe (стандартная оболочка "Проводник" MS Windows) и утилиты EMF File Viewer в операционной системе Windows XP без установленных сервисных паков.
Но в системах Windows XP с установленными SP1 и SP2 никаких ошибок не появлялось. По воззрению Microsoft, "удачный" эксплойт описанной в бюллетене MS05-53 уязвимости должен приводить к сбоям в работе не только лишь уникальной Windows XP, да и Windows XP с установленными сервисными паками.
Представитель Microsoft заявил, что сейчас им неопознаны вредные программки, использующие уязвимость MS05-53. "Мы призываем всех наших юзеров как можно резвее установить не только лишь патч, устраняющий описанную в бюллетене MS05-053 уязвимость, но все другие выпущенные нами патчи. Исключительно в этом случае мы можем гарантировать защищенность операционной системы от различных эксплойтов", - отметил представитель Microsoft.
Патчи, выпущенные совместно с бюллетенем MS05-053, избавляют три уязвимости в механизмах показа изображений формата WMF (Windows Metafile) ОС Windows. Уязвимости могут быть применены через всякую из показывающих изображения программ: Microsoft Outlook, Microsoft Word, Internet Explorer и т.д.
Ошибки получили статус критичных, так как ими можно пользоваться без каких-то действий со стороны юзеров, которым довольно легко зайти на зараженную интернет-страницу средством Internet Explorer либо открыть письмо с вложенной картинкой в Microsoft Outlook.
Источник - Viruslist.com