Symantec ostrzega przed nowym atakiem słowa

Przestępcy znaleźli nowy sposób na atakowanie użytkowników komputerów PC, korzystając z tego, co wydaje się być nowym błędem w oprogramowaniu Microsoft Word, zgodnie z Symantec.

Symantec ostrzegł przed atakiem we wtorek, mówiąc w swojej witrynie internetowej, że widział napastników wykorzystujących " jaka jest prawdopodobnie nieujawniona luka w zabezpieczeniach programu Microsoft Word. "

Sprzedawca zabezpieczeń opublikował kilka szczegółów dotyczących ataku, twierdząc, że nadal współpracuje z firmą Microsoft w celu potwierdzenia swoich wyników. "Wstępna analiza sugeruje, że ten exploit ma wpływ na niektóre wersje pakietu Microsoft Office, nawet gdy są w pełni załatane," powiedział Symantec.

[Dalsze informacje: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

W poradniku bezpieczeństwa opublikowano W ostatni wtorek Microsoft powiedział, że Microsoft Office Word 2002 z dodatkiem Service Pack 3 był podatny na wadę. "Nasze wstępne badanie wskazuje, że klienci, którzy używają wszystkich innych obsługiwanych wersji programów Microsoft Office Word, Microsoft Office Word Viewer, Microsoft Office Compatibility Pack dla programów Word, Excel i PowerPoint 2007 oraz Microsoft Office dla komputerów Mac, nie mają na nie wpływu" stwierdza.

Były "ograniczone, ukierunkowane ataki próbujące wykorzystać zgłoszoną lukę", powiedział rzecznik Microsoftu, Bill Sisk, na blogu.

W ciągu ostatnich kilku lat hakerzy odkryli dużą liczbę błędów znalezionych w Microsoft's Oprogramowanie biurowe, w tym Word, i ten najnowszy atak przebiega według znanego schematu. Aby wykorzystać tę ostatnią wadę, atakujący musi oszukać ofiarę w celu otwarcia złośliwie zakodowanego dokumentu Office, który następnie pozwala im zainstalować złośliwe oprogramowanie na komputerze, powiedział Microsoft.

W tym przypadku złośliwy kod to koń trojański program, o nazwie Backdoor.Darkmoon, który rejestruje naciśnięcia klawiszy ofiary w celu kradzieży haseł.

Oprogramowanie antywirusowe firmy Symantec wykrywa teraz atak, ale firma ochroniarska zaleca, aby unikać otwierania niezamawianych dokumentów programu Word.

To jest drugi Atak Microsoftu odnotowano w tym tygodniu. W poniedziałek Microsoft powiedział, że cyberprzestępcy wykorzystują błąd oprogramowania używanego przez program bazy danych Access. Ta wada polega na formancie ActiveX Snapshot Viewer, który jest dostarczany z "wszystkimi obsługiwanymi wersjami Microsoft Office Access z wyjątkiem Microsoft Access 2007", powiedział Microsoft w raporcie bezpieczeństwa.