Сотрудники производителя антивирусного ПО TrendMicro 19 августа сообщили об обнаружении нового трояна, который эксплуатирует уязвимость в программе Microsoft PowerPoint. Однако специалисты подразделения корпорации по вопросам безопасности (MSRC) заявляют, что патч к этой уязвимости был выпущен ещё две недели назад и полностью закрывает дыру, сообщает eWeek. По словам представителей MSRC, TrendMicro опубликовала предупреждение, не поставив корпорацию в известность. После MSRC связалась с TrendMicro, чтобы получить образец файла с вредоносным кодом и изучить его. В итоге оказалось, что заявления TrendMicro о возможной атаке, использующей эту уязвимость, ошибочны. По данным TrendMicro, троян TROJ_MDROPPER попадает в систему через уязвимость в программе PowerPoint, входящей в пакет Microsoft Office. Он выполняет произвольный код и создаёт файл TROJ_SMALL.CMZ, который, в свою очередь, пытается загрузить из интернета дополнительное вредоносное ПО.
Подробнее