Symantec varuje před útokem nového útoku

Symantec varoval před útokem úterý, když na svých webových stránkách uvedl, že útočníci využívali " což je možná nezveřejněná zranitelnost, která má vliv na aplikaci Microsoft Word. "

Dodavatel zabezpečení vydal několik podrobností o útoku a uvedl, že stále pracuje se společností Microsoft na potvrzení svých zjištění. "Počáteční analýza naznačuje, že některé verze sady Microsoft Office, i když jsou plně patched, jsou tímto zneužitím ovlivněny," uvedl Symantec.

[Další informace: Jak odstranit malware z počítače se systémem Windows]

Microsoft uvedl, že Microsoft Office Word 2002 Service Pack 3 byl zranitelný vůči chybě. "Naše počáteční šetření naznačuje, že zákazníci, kteří používají všechny ostatní podporované verze aplikací Microsoft Office Word, Microsoft Office Word Viewer, Microsoft Office Compatibility Pack pro formáty souborů Word, Excel a PowerPoint 2007 a Microsoft Office for Mac, nejsou ovlivněny" "

Došlo k" omezeným a cíleným útokům, které se pokoušejí ohlásit zranitelnost, "řekl mluvčí společnosti Microsoft Bill Sisk na blogu.

V uplynulých několika letech našli hackeři velké množství chyb nalezených v Microsoft Kancelářský software, včetně aplikace Word, a tento poslední útok následuje známým vzorem. Za účelem zneužití této nejnovější chyby je třeba, aby útočníci obvinili oběti před otevřením škodlivě zakódovaného dokumentu úřadu Office, který jim pak umožní instalovat škodlivý software na PC.

V tomto případě je nebezpečným kódem trojský kůň program, nazvaný Backdoor.Darkmoon, který zaznamenává stisknutí klávesy, aby ukradl hesla.

Antivirový software společnosti Symantec nyní detekuje útok, ale bezpečnostní společnost doporučuje, aby se uživatelé vyhýbali otevření nevyžádaných dokumentů aplikace Word.

Toto je druhá Microsoft útok oznámil tento týden. V pondělí Microsoft uvedl, že kyberzločinci využívají chybu v softwaru používaném jeho databázovým programem Access. Tato chyba spočívá v ovládacím prvku ActiveX Snapshot Viewer, který je dodáván s "všemi podporovanými verzemi sady Microsoft Office Access s výjimkou aplikace Microsoft Access 2007," uvedl Microsoft v bezpečnostním poradenství.