Неисправленная уязвимость в Word активно эксплуатируется хакерами

Как и в случае других недавних уязвимостей Microsoft Office, документы, содержащие код эксплойта, должны быть открыты при помощи уязвимой копии Microsoft Word 2000.

Злоумышленники используют «очень опасную уязвимость» в Microsoft Word 2000, которая позволяет запускать программы на удаленной системе.

Как сообщает secunia, уязвимость проявляется при обработке вредоносных документов Word 2000. Symantec, которая несколько дней назад обнаружила эксплойт Trojan MDropper.Q, отмечает, что он применяется для двухэтапной атаки.

Trojan MDropper.Q использует уязвимость Microsoft Word для запуска другого файла, нового варианта Backdoor.Femo. «Как и в случае других недавних уязвимостей Microsoft Office, документы, содержащие код эксплойта, должны быть открыты при помощи уязвимой копии Microsoft Word 2000, — пишет Symantec в своей рекомендации. — Это делает уязвимость непригодной для создания самораспространяющихся сетевых червей».

Microsoft еще не выпустила исправление, и пользователям рекомендуется остерегаться ненадежных документов.

Аналогичная атака с использованием уязвимости Office имела место в июне. Тогда заражение происходило при открытии вредоносного документа Excel под названием okN.xls. Этот файл содержал Троян Mdropper.J, который запускал на системе пользователя программу Booli.A, а та, в свою очередь, загружала в ПК другие вредоносные файлы, сообщает zdnet.

или введите имя

CAPTCHA