Symantec предупреждает о новой атаке Word

Преступники имеют нашел новый способ атаковать пользователей ПК, воспользовавшись тем, что, по-видимому, является новой ошибкой в ​​программном обеспечении Microsoft Word, согласно Symantec.

Symantec предупредила об атаке во вторник, заявив на своем веб-сайте, что нападавшие использовали " что, возможно, является нераскрытой уязвимостью, влияющей на Microsoft Word ».

Поставщик безопасности опубликовал несколько подробностей об атаке, заявив, что он все еще работает с Microsoft, чтобы подтвердить свои выводы. «Первоначальный анализ предполагает, что некоторые версии Microsoft Office, даже если они полностью исправлены, подвержены влиянию этого эксплойта», - сказал Symantec.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

В рекомендации по безопасности, опубликованной во вторник во вторник Microsoft заявила, что Microsoft Office Word 2002 с пакетом обновления 3 (SP3) был уязвим для этого недостатка. «Наше начальное расследование показывает, что клиенты, которые используют все другие поддерживаемые версии Microsoft Office Word, Microsoft Office Word Viewer, Microsoft Office Compatibility Pack для Word, Excel и PowerPoint 2007 File Formats и Microsoft Office для Mac, не затрагиваются», штатов.

Были отмечены «ограниченные целевые атаки, пытающиеся использовать обнаруженную уязвимость», - сказал представитель Microsoft Билл Сиск в блоге.

В течение последних нескольких лет хакеры обнаружили большое количество ошибок, обнаруженных в Microsoft Программное обеспечение Office, включая Word, и эта последняя атака следует знакомому шаблону. Корпорация Майкрософт сообщила, что для использования этой последней ошибки злоумышленники должны обмануть жертву, открыв вредоносный код документа Office, который затем позволяет им устанавливать вредоносное программное обеспечение на ПК.

В этом случае вредоносный код - это троянский конь программа, называемая Backdoor.Darkmoon, которая регистрирует нажатия клавиш жертвы, чтобы украсть пароли.

Антивирусное программное обеспечение Symantec теперь обнаруживает атаку, но компания по безопасности рекомендует, чтобы пользователи не открывали незапрошенные документы Word.

Это вторая Атака Microsoft сообщила на этой неделе. В понедельник Microsoft заявила, что киберпреступники используют ошибку в программном обеспечении, используемом программой базы данных Access. Этот недостаток лежит в элементе управления Snapshot Viewer ActiveX, который поставляется со всеми поддерживаемыми версиями Microsoft Office Access, кроме Microsoft Access 2007, - говорится в заявлении Microsoft в рекомендациях по безопасности.