Szinte az összes Trend Micro termék sebezhetővé vált
Szinte a létező összes Trend Micro terméket érinti az a sebezhetőség, amelyet kihasználva támadók tetszőleges kódot futtathatnak az áldozat számítógépén, illetve távolról rendszerösszeomlást idézhetnek elő. A Secunia besorolása szerint a sérülékenység nagyon kritikus.
A hiba a víruskereső motor UPX-tömörített állományok vizsgálatát végző moduljában keresendő, egy megfelelően előkészített fájl segítségével puffertúlcsordulás érhető el, a támadónak nincs más dolga, mint egy ilyen fájlt például e-mailben elküldeni, amely a Trend Micro vírusellenőrzőjének hibáját kihasználva aztán szabadon garázdálkodhat az áldozat gépén, például állományokat törölhet, tetszőleges programot indíthat el vagy telepíthet. A Trend Micro elismerte a hiba létezését, azonban tagadta hogy eddig észleltek volna olyan támadást amely ezt a sérülékenységet használja ki.
A sebezhetőség lényegében a Trend Micro összes termékében jelen van, amelyek a vállalat vírusvédelmi motorját használják, beleértve az otthoni használatra szánt PC-Cillint, az InterScant, a ScanMailt, OfficeScant, a ServerProtectet, illetve a Client Server Messaging Security for SMB egyes változatait. A vállalat azt tanácsolja a felhasználóknak, hogy telepítsék a 4.245.00 szignatúraállományt, amelyben már kijavították a hibát, de a vállalat emellett a Scan Engine-t is átírja, a 8.5-ös változat már nem lesz ilyen módon sebezhető.