Symantec предупредила о новой уязвимости Word
Специалисты Symantec обнаружили в Сети троянскую программу, эксплуатирующую до сих пор не устраненную уязвимость в Microsoft Word, так называемую уязвимость «нулевого дня».Уязвимость позволяет злоумышленнику выполнить произвольный код на компьютере жертвы. Код встраивается в специально сформированный документ Word. Другая компания ИТ-безопасности, Secunia, присвоила «дыре» класс «экстремально критической».
Троянец, обнаруженный Symantec, был назван Trojan.Mdropper.W. Попадая на компьютер, он устанавливает на нем черный ход и подгружает различные модули, например, для рассылки спама.