Поделиться
Новый троянец эксплуатирует старую "дыру" в Office
В Сети появилась новая троянская программа, способная захватить управление компьютером через уязвимость в Microsoft Office. Дыра, которую использует вредоносная программа, была обнаружена пять месяцев назад, но её до сих пор не закрыли.Проникновение на компьютер происходит через СУБД Jet Database Engine, которую использует, в частности, Microsoft Access, сообщают в Symantec. Заражению могут подвергнуться те машины, которые работают с файлами формата mdb. Специалисты компании назвали троянца Backdoor.Hesive, и отметили, что он не распространен широко.
Хакеры не спешили: первая программа эксплуатирующая уязвимость (эксплоит) была выпущена в интернет в апреле сразу после того, как в компании HexView обнаружили «дыру». Тогда эксперты по информационной безопасности Secunia присвоили уязвимости рейтинг «высоко критическая».
В Microsoft отреагировали на появление троянца заявлением по электронной почте. «Microsoft предупреждена о недавнем выпуске троянца и предпримет соответствующие действия», написал представитель корпорации, пишет Silicon.
Короткая ссылка
