Через сутки после заявления об обнаружении TROJ_EMFSPLOIT.A, первого троянца, использующего эксплойт описанной в бюллетене MS05-053 критической уязвимости Windows, компания Trend Micro отказалась от своих выводов, сообщает сайт eWEEK.com. Описание вредоносной программы на сайте компании было изменено, из него были убраны упоминания об эксплойте вышеупомянутой уязвимости MS Windows. «В настоящее время наши аналитики работают с компанией Microsoft над тем, чтобы установить, использует ли TROJ_EMFSPLOIT.A уязвимость MS05-053 или же код программы затрагивает описанные в бюллетене MS05-053 ошибки лишь косвенно», — заявил представитель Trend Micro. Раймунд Генес (Raimund Genes), главный антивирусный технолог Trend Micro, признал, что первоначальные заявления компании были неверными. «У нас не было времени на тщательный анализ программы. Вместо анализа мы сконцентрировались на добавлении защиты от нее в наши антивирусные продукты», — сказал Генес в интервью. Он отметил, что полученный ими экземпляр вредоносной программы вызывал ошибку в работе explorer.exe (стандартная оболочка «Проводник» MS Windows) и утилиты EMF File Viewer в операционной системе Windows XP без установленных сервисных паков. Однако в системах Windows XP с установленными SP1 и SP2 никаких ошибок не возникало. По мнению Microsoft, «успешный» эксплойт описанной в бюллетене MS05-53 уязвимости должен приводить к сбоям в работе не только оригинальной Windows XP, но и Windows XP с установленными сервисными паками.
Источник