Trend Micro VSAPI, spuštění kódu

Výrobcem zveřejněná zranitelnost antivirových produktů Trend Micro umožňujě pomocí zákeřně upraveného ARJ archívu spustit na neopravené verzi produktu, z řad serverových i desktopových verzí, kód. Chyba se týká parsování hlavičky komprimovaného souboru, kde nejsou knihovnou používanou k dekomprimaci správně kontrolovány délky políček se jmény souborů. Využitím této zranitelnosti je možné vyvolat buffer overflow a následně spustit na systému kód. Řešením je instalace VSAPI verze 7.510 Za povšimnutí stojí podobné oznámení chyby konkurenčního výrobce antivirových řešení F-secure, také se týkající práce s ARJ.