Китайцы «подняли на щит» критическую уязвимость в Word
Специалисты обнаружили написанный китайскими злоумышленниками троян, использующий свежую критическую уязвимость в Microsoft Word. Уязвимость предоставляет возможность выполнения кода, в результате чего хакер может завладеть целевым компьютером. Все распространенные антивирусы уже добавили в свои базы сигнатуры трояна.
Сразу же вслед за выпущенным Microsoft октябрьским обновлением безопасности последовала серия эксплойтов. Код для эксплуатации самой опасной уязвимости из октябрьского набора патчей, который выполняется при открытии специально сформированных документов Word, был встроен китайскими хакерами в троян.
Несмотря на то, что ранее уязвимость уже эксплуатировалась хакерами для ограниченного числа адресных атак, после появления трояна Mdropper-Z эксплойт для нее получил более широкое распространение, сообщает The Register. Троян обнаружила компания Symantec.
Вредоносный документ, содержащий текст на китайском языке, был создан в формате Word for Macintosh, хотя и предназначался для заражения компьютеров на базе Windows. Производители антивирусов уже выпустили обновление антивирусных баз, позволяющее выявлять новый троян и три отдельных его компонента, содержащихся во вредоносном документе Word - дроппера (spanojan-Dropper), размещающего код в системе, трояна, открывающего черный ход (Backdoor-spanojan), и модуля-руткита, затрудняющего обнаружение трояна в системе (Hacktool-Rootkit).
Обнаруженная в Microsoft Word уязвимость дает возможность хакеру выполнить на компьютере произвольный код
Уязвимость связана с устаревшим форматом документов. «Хорошо, что настройка Microsoft Office 2007 и Office 2003 SP3 по умолчанию не позволяет использовать документы более старых форматов, включая формат документов Office для Macintosh», - отметил представитель Symantec.
Напомним, что очередное ежемесячное обновление безопасности Microsoft закрыло всего 8 уязвимостей в Windows, Outlook Express и Windows Mail, Kodak Image Viewer, Office SharePoint Server и SharePoint Services и Word. В Word, Outlook Express, IE и Kodak были закрыты критические уязвимости. CNews.ru
 Похожие по содержанию материалы раздела: Спецслужбы охотятся на компьютеры-зомби, источающие спам Московская компания "Электро-Ком" представила план развития сети доступа в Интернет через электрические сети Рис как вакцина от холеры Компания «БайтЭрг» завершила монтаж интегрированной системы безопасности на заводе DVD-дисков концерна «ВидеоСервис» Symantec реализует стратегию по объединению корпоративных систем хранения данных BioLink: биометрия на страже здоровья и безопасности шахтеров Новый троян маскируется под программу активации Windows В Международном аэропорту «Курумоч» (Самара) началось использование досмотрового портала нового поколения Первый двухканальный видеосервер Smartec STS-IPT260 "Доктор Веб" и "Мандрива.Ру" представляют решение по защите почты Новая версия Safe’n’Sec Pro Deluxe: у руткитов нет шансов Компания «БайтЭрг» завершила монтаж интегрированной системы безопасности на заводе DVD-дисков концерна «ВидеоСервис» Школы Ставрополья будут проверены на пожаробезопасность Безопасность британских банков падает Новинка Smartec: 4-канальный ip-видео сервер STS-IPT460/MPEG4 с RS-232/422/485 Волгоградские школы переходят на усиленные меры безопасности Техногенные катастрофы: что за дверью? В КРИМИНАЛЬНЫХ РАЙОНАХ КУРСКА МИЛИЦИЯ УСТАНОВИТ ТЕЛЕКАМЕРЫ В ICQ появился хакер-провокатор
|
