Trojan.MDropper - очередная проблема Office

Хакеры продолжают охоту за "дырами" в линейке продуктов Office от Microsoft. Компания Symantec предупреждает об обнаружении уязвимости в версии Microsoft Office 2000 для Windows 2000, которая может использоваться хакерами для запуска различного не самого безопасного программного обеспечения на атакуемых компьютерах. Microsoft подтвердила существование бага, но ничего не сказала о сроке выпуска патча для устранения проблемы.

Первоначально о существовании критической уязвимости Symantec сообщила пользователям сервиса DeepSight, который оперативно предупреждает о появляющихся угрозах. Атакующие используют уязвимость, посылая жертвам специальные документы Word. При их открытии Word производит установку ПО без ведома пользователя. Symantec присвоила этому malware название Trojan.MDropper. Параллельно при запуске Trojan.MDropper устанавливает новый вариант backdoor программы Backdoor.Femo.

В этом году Microsoft потратила много времени на выпуск патчей для Office. Только за последние несколько месяцев поступали сообщения о новых атаках, касающихся Office. Не способствовали повышению безопасности и августовские патчи, часть из которых, как известно, стала причиной новой волны нападений на компьютеры пользователей.