Уязвимость нулевого дня в Ichitaro активно эксплуатируется для компрометации систем японских пользователей
Инфицирующий системы вирус замаскирован под обычный текстовый документ и способен удалить важную для пользователя информацию.
Компания JustSystems Corporation, разработчик одного из наиболее популярных в Японии текстовых процессоров Ichitaro (программа, используемая для написания и редактирования документов), сообщила о том, что злоумышленники активно эксплуатируют уязвимость нулевого дня в их продукте. Брешь позволяет удаленно выполнять произвольный код.
В JustSystems Corporation также отмечают, что инфицирующий системы вирус замаскирован под обычный текстовый документ, который различными способами присылают жертвам. Заражение происходит при попытке открытия вредоносного файла с помощью Ichitaro.
В компании также подчеркивают, что были зафиксированы случаи, когда вирус удалял важные данные из памяти зараженных компьютеров.
Исследователи Symantec, в свою очередь, сообщают , что эксплуатация неизвестной ранее бреши в Ichitaro впервые была зафиксирована еще в середине января текущего года. При этом жертвами атаки становились исключительно пользователи из Японии.
В своем отчете эксперты Symantec также отметили, что атака не отличается особой изощренностью. Так, к примеру, вредоносный документ не содержит какого-либо привлекающего внимание текста и присылается пользователям абсолютно пустым.
Более подробное описание уязвимости можно найти здесь . Пользователям Ichitaro рекомендуется установить обновление безопасности .
Устали от того, что Интернет знает о вас все?