...
...

Обнаружена новая уязвимость MS Word

Компания Symantec, работающая в сфере обеспечения компьютерной безопасности, сообщила об обнаружении новой уязвимости в программе MS Word. Обнаруженная уязвимость позволяет злоумышленникам запускать на удаленном ПК вредоносный код, содержащийся в форме прикрепленного к сообщению файла Microsoft Word и запускающийся при открытии документа. Злоумышленники уже воспользовались им, чтобы попытаться взломать ПК в одном японском государственном учреждении.

Данный документ содержал безобидную внешне текстовую информацию, но пока текст отображался, в системе тайно устанавливливалось ПО "черного хода", которое подает сигнал на определенный IP-адрес в Азии, после чего система остается доступной для злоумышленников. Symantec подтвердила наличие уязвимости в Word 2003. В Word 2000 вредоносный файл нарушает работу программы, но "черный ход" не создает. Как отмечается в заявлении компании, пока эта не известная ранее уязвимость применялась только для одной целенаправленной атаки, но после обнародования ее могут начать использовать более широко.

Целенаправленная атака может обходить фильтры спама, а антивирусное ПО Symantec еще не обнаруживает вредоносные файлы Word данного типа. Однако "черный ход" и программу, которая его устанавливает, средства защиты находят. Microsoft и Symantec рекомендуют с особой осторожностью открывать документы Word в не ожидаемых электронных письмах.



© Компьютерная газета