06.09.2006г.
Злоумышленники эксплуатируют неисправленную ошибку Word
Злоумышленники используют "очень опасную уязвимость" в Microsoft Word 2000, которая позволяет исполнять программы на удаленной системе.
Как сообщила во вторник секьюрити-фирма Secunia, уязвимость проявляется при обработке вредоносных документов Word 2000. Symantec, которая несколько дней назад обнаружила эксплойт Trojan MDropper.Q, отмечает, что он применяется для двухэтапной атаки.
Trojan MDropper.Q использует уязвимость Microsoft Word для запуска другого файла, нового варианта Backdoor.Femo. "Как и в случае других недавних уязвимостей Microsoft Office, документы, содержащие код эксплойта, должны быть открыты при помощи уязвимой копии Microsoft Word 2000, — пишет Symantec в своей рекомендации. — Это делает уязвимость непригодной для создания самораспространяющихся сетевых червей".
Microsoft еще не выпустила исправление, и пользователям рекомендуется остерегаться ненадежных документов.
Аналогичная атака с использованием уязвимости Office имела место в июне. Тогда заражение происходило при открытии вредоносного документа Excel под названием okN.xls. Этот файл содержал Троян Mdropper.J, который запускал на системе пользователя программу Booli.A, а та, в свою очередь, загружала в ПК другие вредоносные файлы.
Источник: ZDNET
При перепечатке материала ссылка на innov.ru обязательна
Все новости рубрики