Atacatorii au încercat deja să compromită PC-uri prin exploatarea acestei deficienţe în Japonia, a declarat Vincent Weafer, director al Symantec Security Response. Symantec a ridicat nivelul ThreatCon la 2, ceea ce înseamnă că se aşteaptă un atac.
"Ceea ce vedem acum este o confirmare a atacurilor cu ţinta, care utilizează vulnerabilităţi zero-day (pentru care nu există patch-uri). Acest atac a fost îndreptat unui singur client din Japonia şi nu l-am văzut nicăieri altundeva", a declarat Weafer.
Microsoft pregăteşte un update de securitate pentru Word care să remedieze vulnerabilitatea, a declarat un reprezentant al companiei. Remediul urmează să fie lansat ca parte a update-urilor de securitate din 13 iunie, sau chiar mai devreme dacă situaţia o va cere.
Software-ul maliţios soseşte prin e-mail, sub forma unui ataşament în format Microsoft Word. Când documentul este deschis de utilizator, vulnerabilitatea este exploatată. În cazul atacului din Japonia, documentul Word conţinea un text legat de un tratat cu China, dar în timp ce era deschis, instala un backdoor pe sistem.
Vulnerabilitatea a fost confirmată în Word 2003, a anunţat Symantec. Fişierul maliţios a cauzat blocarea Word 2000.
Microsoft şi Symantec avertizează utilizatorii să fie foarte atenţi la documentele Word primite prin mail de la surse care nu sunt cunoscute ori nu prezintă încredere.
DEFICIENŢE EXPLOATATE
Vulnerabilitate zero-day în Word, utilizată într-un atac
Citeşte totul despre:
vulnerabilitate LIBERTATEA.RO
LIBERTATEA.ro
28 Mai, 10:18
LIBERTATEA.ro
28 Mai, 10:18
Alte articole din TEHNOLOGIE
28 Mai, 10:15
26 Mai, 15:48
25 Mai, 13:39
25 Mai, 12:20
24 Mai, 16:10
24 Mai, 15:46
24 Mai, 14:45
Strategy & Technology PUBLYO
Marketing & Sales Q2M