Symantec: Хакеры эксплуатируют пятую 0-day уязвимость в Microsoft Word

За последние несколько месяцев было обнаружено четыре непропатченых уязвимости Microsoft Word, одна из которых активно используется хакерами. Казалось бы, куда больше? Однако на днях Symantec сообщила, что получила в свое распоряжение примеры программных кодов, с помощью которых хакеры эксплуатируют пятую уязвимость нулевого дня, которая на этот раз содержится в Word 2003. В сообщениях, рассылаемых компанией своим клиентам, сказано, что атаки "используют ранее недокументированную и настоящий момент непропатченую уязвимость".

Атаки осуществляются путем рассылки зараженных документов Word, при открытии которых срабатывает триггер, внедряющий в систему одну из разновидностей трояна Trojan.Mdropper.X , лишь вчера обнаруженного Symantec. Трояну присвоен низкий рейтонг опасности, он работает только в Word 2003 под управлением Windows XP. Symantec уже проинформировала об опасности Microsoft, которая оперативно организовала совещание. Как выяснилось, заявленная ошибка Word 2003 далеко не новая для компании, она была обнаружена еще в середине декабря прошлого года. Microsoft заверила, что по окончании детального исследования уязвимости компания предпримет все необходимые шаги для защиты клиентов и при неоходимости внесет соответствующую "заплатку" в февральский выпуск "вторника патчей".