Symantec Web Isolation Overview
Symantec varoval před útokem úterý, když na svých webových stránkách uvedl, že útočníci využívali " což je možná nezveřejněná zranitelnost, která má vliv na aplikaci Microsoft Word. "
Dodavatel zabezpečení vydal několik podrobností o útoku a uvedl, že stále pracuje se společností Microsoft na potvrzení svých zjištění. "Počáteční analýza naznačuje, že některé verze sady Microsoft Office, i když jsou plně patched, jsou tímto zneužitím ovlivněny," uvedl Symantec.
[Další informace: Jak odstranit malware z počítače se systémem Windows]
Microsoft uvedl, že Microsoft Office Word 2002 Service Pack 3 byl zranitelný vůči chybě. "Naše počáteční šetření naznačuje, že zákazníci, kteří používají všechny ostatní podporované verze aplikací Microsoft Office Word, Microsoft Office Word Viewer, Microsoft Office Compatibility Pack pro formáty souborů Word, Excel a PowerPoint 2007 a Microsoft Office for Mac, nejsou ovlivněny" "Došlo k" omezeným a cíleným útokům, které se pokoušejí ohlásit zranitelnost, "řekl mluvčí společnosti Microsoft Bill Sisk na blogu.
V uplynulých několika letech našli hackeři velké množství chyb nalezených v Microsoft Kancelářský software, včetně aplikace Word, a tento poslední útok následuje známým vzorem. Za účelem zneužití této nejnovější chyby je třeba, aby útočníci obvinili oběti před otevřením škodlivě zakódovaného dokumentu úřadu Office, který jim pak umožní instalovat škodlivý software na PC.
V tomto případě je nebezpečným kódem trojský kůň program, nazvaný Backdoor.Darkmoon, který zaznamenává stisknutí klávesy, aby ukradl hesla.
Antivirový software společnosti Symantec nyní detekuje útok, ale bezpečnostní společnost doporučuje, aby se uživatelé vyhýbali otevření nevyžádaných dokumentů aplikace Word.
Toto je druhá Microsoft útok oznámil tento týden. V pondělí Microsoft uvedl, že kyberzločinci využívají chybu v softwaru používaném jeho databázovým programem Access. Tato chyba spočívá v ovládacím prvku ActiveX Snapshot Viewer, který je dodáván s "všemi podporovanými verzemi sady Microsoft Office Access s výjimkou aplikace Microsoft Access 2007," uvedl Microsoft v bezpečnostním poradenství.
Microsoft varuje před útokem New Access
Microsoft upozorňuje na aktivní útoky, které způsobují chybu v prohlížeči Snapshot Viewer pro ovládací prvek Access ActiveX
Microsoft varuje před útokem SQL
Microsoft upozorňuje na kritickou chybu v databázovém softwaru SQL Server
FBI varuje před hrozbou kybernetických útoků na malé firmy za 100 milionů dolarů
FBI v úterý varovala, že malé podniky a organizace jsou zaměřeny na podvody s ACH .