Buffer túlcsordulás hibát találtak a Trend Micro ServerProtect termékében, mely lehetővé teszi helyi és valószínűleg távoli támadók számára is kártékony kódok injektálását. A hibákat a SpntSvc.exe, StRpcSrv.dll, Stcommon.dll, Eng50.dll és Notification.dll fájlokban mutatták ki, melyek távoli eljáráshívások segítségével elérhetők az 5168-as TCP porton. A most kiadott ServicePack 4 javítja a hibákat.

Sebezhető továbbá a Trend Micro Security Suite 2007 is, a vstlib32.dll-en keresztül. A hiba extra hosszú fájlnevek segítségével használható ki, a támadás tehát lokálisan, illetve megosztott hálózati meghajtók esetén távolról is kihasználható. Sikeres támadás esetén kódfuttatásra van lehetőség SYSTEM jogkörrel. A gyártó hotfixet adott ki a hiba javítására.

Jelenleg is aktívan pásztázzák az 5168-as portokat sebezhető rendszereket keresve, ezért ajánlatos mihamarabb frissíteni!