Trend Micro отказалась от своих выводов

**ALEX(XX)** · 18.11.2005, 17:33

Через сутки после заявления об обнаружении TROJ_EMFSPLOIT.A, первого
троянца, использующего эксплойт описанной в бюллетене MS05-053
(http://www.microsoft.com/technet/sec.../MS05-053.mspx)
критической уязвимости Windows, компания Trend Micro отказалась от своих
выводов, сообщает (http://www.eweek.com/article2/0,1895,1885762,00.asp)
сайт eWEEK.com.

Описание вредоносной программы на сайте компании было изменено, из него
были убраны упоминания об эксплойте вышеупомянутой уязвимости MS
Windows.

"В настоящее время наши аналитики работают с компанией Microsoft
над тем, чтобы установить, использует ли TROJ_EMFSPLOIT.A уязвимость
MS05-053 или же код программы затрагивает описанные в бюллетене MS05-053
ошибки лишь косвенно", - заявил представитель Trend Micro.

Раймунд Генес (Raimund Genes), главный антивирусный технолог Trend
Micro, признал, что первоначальные заявления компании были неверными.

"У нас не было времени на тщательный анализ программы. Вместо
анализа мы сконцентрировались на добавлении защиты от нее в наши
антивирусные продукты", - сказал Генес в интервью.

Он отметил, что полученный ими экземпляр вредоносной программы вызывал
ошибку в работе explorer.exe (стандартная оболочка
"Проводник" MS Windows) и утилиты EMF File Viewer в
операционной системе Windows XP без установленных сервисных паков.

Однако в системах Windows XP с установленными SP1 и SP2 никаких ошибок
не возникало. По мнению Microsoft, "успешный" эксплойт
описанной в бюллетене MS05-53 уязвимости должен приводить к сбоям в
работе не только оригинальной Windows XP, но и Windows XP с
установленными сервисными паками.

Представитель Microsoft заявил, что на данный момент им неизвестны
вредоносные программы, использующие уязвимость MS05-53. "Мы
призываем всех наших пользователей как можно быстрее установить не
только патч, устраняющий описанную в бюллетене MS05-053 уязвимость, но
все другие выпущенные нами патчи. Только в этом случае мы можем
гарантировать защищенность операционной системы от всевозможных
эксплойтов", - отметил представитель Microsoft.

Патчи, выпущенные вместе с бюллетенем MS05-053, устраняют три уязвимости
в механизмах показа изображений формата WMF (Windows Metafile) ОС
Windows. Уязвимости могут быть использованы через любую из показывающих
изображения программ: Microsoft Outlook, Microsoft Word, Internet
Explorer и т.д.

Ошибки получили статус критических, поскольку ими можно воспользоваться
без каких-либо действий со стороны пользователей, которым достаточно
просто зайти на зараженную веб-страницу посредством Internet Explorer
или открыть письмо с вложенной картинкой в Microsoft Outlook.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru: