Уязвимость Microsoft Word используется хакерами
Обнаруженная на прошлой неделе, но не закрытая разработчиками уязвимость в Microsoft Word уже используется хакерами для проникновения на компьютеры, сообщили специалисты антивирусной компании Symantec.«В настоящее время были обнаружены адресные атаки против определенных лиц», написала компания в бюллетене для клиентов своей системы DeepSight Thread Management System. Уязвимость является критической позволяет выполнять произвольный код на удаленной машине только для последней версии офисного текстового процессора Word 2003. Более ранние версии просто закрываются при попытке просмотра специально созданного документа.
Троянец «Trojan.Mdropper.H», осуществляющий атаку, приходит в виде документа Word по электронной почте и выполняется при открытии этого вложения в Microsoft Word. Будучи запущенным, он размещает на компьютере другой троянский модуль, «Backdoor.Ginwui», и соединяется с хакерским сайтом, ожидая дальнейших инструкций. Он собирает информацию о системе, отправляет скриншоты экрана, предположительно, с реквизитами банковских систем, и предоставляет хакеру удаленный доступ к командной строке Windows (cmd.exe). Для сокрытия в системе троянец использует код защиты от обнаружения системного уровня, так называемый «rootkit», сообщили в Symantec.
До выхода заплатки Symantec советует компаниям заблокировать прием вложений в формате MS Word (.doc), а пользователям не открывать таких вложений, если они поступили от неизвестного источника.