Microsoft и TrendMicro поспорили из-за уязвимости в PowerPoint

Сотрудники производителя антивирусного ПО TrendMicro 19 августа сообщили об обнаружении нового трояна, который эксплуатирует уязвимость в программе Microsoft PowerPoint. Однако специалисты подразделения корпорации по вопросам безопасности (MSRC) заявляют, что патч к этой уязвимости был выпущен ещё две недели назад и полностью закрывает дыру.

По словам представителей MSRC, TrendMicro опубликовала предупреждение, не поставив корпорацию в известность. После MSRC связалась с TrendMicro, чтобы получить образец файла с вредоносным кодом и изучить его. В итоге оказалось, что заявления TrendMicro о возможной атаке, использующей эту уязвимость, ошибочны.

По данным TrendMicro, троян TROJ_MDROPPER попадает в систему через уязвимость в программе PowerPoint, входящей в пакет Microsoft Office. Он выполняет произвольный код и создаёт файл TROJ_SMALL.CMZ, который, в свою очередь, пытается загрузить из интернета дополнительное вредоносное ПО.

 

Источник: compulenta.ru

Ссылка на картинку:


или загрузите файл

Добавить ключевые слова (тэги):