В MS Word обнаружена новая уязвимость

Вторник, 23 мая 2006 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

В пятницу Symantec предупредила, что еще не устраненный Microsoft баг делает ПК уязвимым для кибератак. Злоумышленники уже воспользовались им, чтобы попытаться взломать ПК в одном японском государственном учреждении, сообщил в интервью старший директор Symantec Security Response Винсент Уифер. В ответ Symantec повысила уровень своего индикатора ThreatCon до 2, что означает ожидание вспышки атак. "Мы наблюдаем продолжение целенаправленных угроз с применением вновь обнаруженных уязвимостей, — сказал он. — Эту информацию мы получили от крупного заказчика в Японии. Больше пока никто не пострадал". В распространенном по e-mail заявлении Microsoft говорится, что компания готовит исправление для Word. Его планируется выпустить в рамках пакета исправлений 13 июня — или быстрее, если потребуется. Вредоносное ПО имеет форму прикрепленного к сообщению файла Microsoft Word и запускается при открытии документа. В японском случае этот документ действительно содержал текст, относящийся к договору с Китаем, но пока текст отображется, в системе тайно устанавливается ПО "черного хода". "Это ПО подает сигнал на определенный IP-адрес в Азии, после чего система остается доступной для злоумышленников", — предупредил Уифер. Symantec подтвердила наличие уязвимости в Word 2003. В Word 2000 вредоносный файл нарушает работу программы, но черный ход не создает. Пока эта не известная ранее уязвимость применялась только для одной целенаправленной атаки, но после обнародования ее могут начать использовать более широко", — говорится в предупреждении для заказчиков компании. Целенаправленная атака может обходить фильтры спама, а антивирусное ПО Symantec еще не обнаруживает вредоносные файлы Word данного типа. Однако "черный ход" и программу, которая его устанавливает, средства защиты находят, отметил Уифер. Microsoft и Symantec рекомендуют с особой осторожностью открывать документы Word в не ожидаемых сообщениях e-mail.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 425
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Rating@Mail.ru