Уязвимость нулевого дня в Ichitaro активно эксплуатируется для компрометации систем японских пользователей

Компания JustSystems Corporation, разработчик одного из наиболее популярных в Японии текстовых процессоров Ichitaro (программа, используемая для написания и редактирования документов), сообщила о том, что злоумышленники активно эксплуатируют уязвимость нулевого дня в их продукте. Брешь позволяет удаленно выполнять произвольный код.

В JustSystems Corporation также отмечают, что инфицирующий системы вирус замаскирован под обычный текстовый документ, который различными способами присылают жертвам. Заражение происходит при попытке открытия вредоносного файла с помощью Ichitaro.

В компании также подчеркивают, что были зафиксированы случаи, когда вирус удалял важные данные из памяти зараженных компьютеров.

Исследователи Symantec, в свою очередь, сообщают , что эксплуатация неизвестной ранее бреши в Ichitaro впервые была зафиксирована еще в середине января текущего года. При этом жертвами атаки становились исключительно пользователи из Японии.

В своем отчете эксперты Symantec также отметили, что атака не отличается особой изощренностью. Так, к примеру, вредоносный документ не содержит какого-либо привлекающего внимание текста и присылается пользователям абсолютно пустым.

Более подробное описание уязвимости можно найти здесь . Пользователям Ichitaro рекомендуется установить обновление безопасности .