В Сети появился «критический» эксплойт к уязвимости в Word

После выпуска Microsoft обновления безопасности в октябре сразу же последовала серия эксплойтов. Самая опасная уязвимость из октябрьского набора патчей - выполнение машинного кода при открытии вредоносных документов Word - была встроена китайскими хакерами в троян.

Несмотря на то, что уязвимость уже использовалась раньше для ограниченных адресных атак, в среду эксплойт получил более широкое распространение, сообщает The Register. Symantec обнаружила в Сети троян Mdropper-Z, использующий эту уязвимость. Что интересно, вредоносный документ, содержащий текст на китайском языке, был создан в формате Word for Macintosh, хотя и предназначался для заражения компьютеров на базе Windows.

Symantec уже выпустила обновление антивирусных баз с определением нового трояна и трех отдельных троянских компонентов, содержащихся во вредоносном документе Word - дроппера (spanojan-Dropper), размещающего код в системе, трояна, открывающего черный ход (Backdoor-spanojan), и модуля-руткита, затрудняющего обнаружение трояна в системе (Hacktool-Rootkit).

Уязвимость связана с более старым форматом документов. «Хорошо, что настройка Microsoft Office 2007 и Office 2003 SP3 по умолчанию не позволяет использовать документы более старых форматов, включая формат документов Office для Macintosh», - отметил представитель Symantec.