INNOV.RU
Нижегородский бизнес on-line    /   Новости    /   
НОВОСТИ ТЕЛЕКОММУНИКАЦИЙ: мобильные, компьютерные, интернет, связь, ИТ
06.09.2006г.

Злоумышленники эксплуатируют неисправленную ошибку Word

Злоумышленники используют "очень опасную уязвимость" в Microsoft Word 2000, которая позволяет исполнять программы на удаленной системе.

Как сообщила во вторник секьюрити-фирма Secunia, уязвимость проявляется при обработке вредоносных документов Word 2000. Symantec, которая несколько дней назад обнаружила эксплойт Trojan MDropper.Q, отмечает, что он применяется для двухэтапной атаки.

Trojan MDropper.Q использует уязвимость Microsoft Word для запуска другого файла, нового варианта Backdoor.Femo. "Как и в случае других недавних уязвимостей Microsoft Office, документы, содержащие код эксплойта, должны быть открыты при помощи уязвимой копии Microsoft Word 2000, — пишет Symantec в своей рекомендации. — Это делает уязвимость непригодной для создания самораспространяющихся сетевых червей".

Microsoft еще не выпустила исправление, и пользователям рекомендуется остерегаться ненадежных документов.

Аналогичная атака с использованием уязвимости Office имела место в июне. Тогда заражение происходило при открытии вредоносного документа Excel под названием okN.xls. Этот файл содержал Троян Mdropper.J, который запускал на системе пользователя программу Booli.A, а та, в свою очередь, загружала в ПК другие вредоносные файлы.

Источник: ZDNET

При перепечатке материала ссылка на innov.ru обязательна

Все новости рубрики
 РАЗМЕСТИТЕ СВОИ НОВОСТИ
Внимание! Нижегородские предприятия и организации могут разместить свои новости в разделе "Нижегородские новости",
заполнив ФОРМУ.

 ДЕЛОВЫЕ НОВОСТИ
Нижегородские деловые новости.
 АРХИВ

 НИЖЕГОРОДСКИЕ БАНКИ
Информация о банках Нижегородского региона. Новости. Курсы наличной валюты.

Яндекс.Метрика

© INNOV: создание сайта