Troj/Oscor-B использует уязвимое место уровня "день ноль" в Word

Обнаружена новая троянская программа, которая использует пока еще не закрытое уязвимое место в системе Word. Троян Troj/Oscor-B, также известный под названием Ginwui.A, нацелен на уязвимое место уровня "день ноль" в Microsoft Word, которое позволяет ему инфицировать компьютеры при открытии инфицированных документов Word. Этот троян не имел широкого распространения, и был использован хакерами, нацеленными на конкретную компанию.

Тем не менее, если информация о рассматриваемом уязвимом месте Word попадет на домены общего пользования, то специалисты компании Sophos не исключают возможности последующих атак. Такой документ вызывает проблему в Microsoft Word и записывает вредоносный код на жесткий диск.

"В прошлом, Word-документы очень часто подвергались атакам при помощи макро-вирусов, написанных на языке сценариев, но в этом случае речь не идет об атаке макро-вируса. Этот троян уровня "день ноль" нацелен на специально созданные документы Word, которые способны вызвать аварийное состояние Microsoft Word и занести вредоносный программный код на жесткий диск пользователя и в системный реестр, - говорит Грэхем Клули, старший технический консультант компании Sophos".