Опубликована информация об очередных уязвимостях на сайте антивирусной компании.
Редакция сайта attrition.org опубликовала в своем твиттере подробности 2-х XSS уязвимостей на сайте известной антивирусной компании Trend Micro.
Первая брешь находится в функционале проверки безопасности сторонних веб-сайтов. На момент публикации новости она была устранена.
Вторая уязвимость находится в функционале проверки файлов на наличие вредоносного кода. В настоящий момент уязвимость не устранена и позволяет выполнение произвольного HTML и JavaScript кода.
Пример эксплуатации уязвимости:
http://analyzethat.trendmicro.com/search/?data=%3Cscript%3Ealert%28123%29%3C/script%3E
Это далеко не первая информация об уязвимостях на сайте Trend Micro. Так, в 2008 году через сайт Trend Micro распространялось вредоносное ПО. Тогда хакеры воспользовались уязвимостью, позволяющей выполнять произвольные SQL команды. А в прошлом году хакерам удалось похитить базу email адресов клиентов компании.