Уязвимость нулевого дня в Ichitaro активно эксплуатируется для компрометации систем японских пользователей

image

Теги: уязвимость, Япония, вирус

Инфицирующий системы вирус замаскирован под обычный текстовый документ и способен удалить важную для пользователя информацию.

Компания JustSystems Corporation, разработчик одного из наиболее популярных в Японии текстовых процессоров Ichitaro (программа, используемая для написания и редактирования документов), сообщила о том, что злоумышленники активно эксплуатируют уязвимость нулевого дня в их продукте. Брешь позволяет удаленно выполнять произвольный код.

В JustSystems Corporation также отмечают, что инфицирующий системы вирус замаскирован под обычный текстовый документ, который различными способами присылают жертвам. Заражение происходит при попытке открытия вредоносного файла с помощью Ichitaro.

В компании также подчеркивают, что были зафиксированы случаи, когда вирус удалял важные данные из памяти зараженных компьютеров.

Исследователи Symantec, в свою очередь, сообщают, что эксплуатация неизвестной ранее бреши в Ichitaro впервые была зафиксирована еще в середине января текущего года. При этом жертвами атаки становились исключительно пользователи из Японии.

В своем отчете эксперты Symantec также отметили, что атака не отличается особой изощренностью. Так, к примеру, вредоносный документ не содержит какого-либо привлекающего внимание текста и присылается пользователям абсолютно пустым.

Более подробное описание уязвимости можно найти здесь. Пользователям Ichitaro рекомендуется установить обновление безопасности


или введите имя

CAPTCHA
bordo hat
28-02-2013 20:09:06
вредоносный документ не содержит какого-либо привлекающего внимание текста и присылается пользователям абсолютно пустымвот лично мне очень большую разницу составило бы наличие иероглифов внутри
0 |