IT & C

Vulnerabilitate zero-day in Word, utilizata intr-un atac

O deficienta inca neremediata din Microsoft Word expune utilizatorii la atacuri informatice , a avertizat vineri compania de securitate Symantec.

Atacatorii au incercat deja sa compromita PC-uri prin exploatarea acestei deficiente in Japonia, a declarat Vincent Weafer, director al Symantec Security Response. Symantec a ridicat nivelul ThreatCon la 2, ceea ce inseamna ca se asteapta un atac.

Ceea ce vedem acum este o confirmare a atacurilor cu tinta, care utilizeaza vulnerabilitati zero-day (pentru care nu exista patch-uri). Acest atac a fost indreptat unui singur client din Japonia si nu l-am vazut nicaieri altundeva, a declarat Weafer.

Microsoft pregateste un update de securitate pentru Word care sa remedieze vulnerabilitatea, a declarat u reprezentant al companiei. Remediul urmeaza sa fie lansat ca parte a update-urilor de securitate din 13 iunie, sau chiar mai devreme daca situatia o va cere.

Software-ul malitios soseste prin e-mail, sub forma unui atasament in format Microsoft Word. Cand documentul este deschis de utilizator, vulnerabilitatea este exploatata. In cazul atacului din Japonia, documentul Word continea un text legat de un tratat cu China, dar in timp ce era deschis instala un backdoor pe sistem.

Vulnerabilitatea a fost confirmata in Word 2003, a anuntat Symantec. Fisierul malitios a cauzat blocarea Word 2000.

Microsoft si Symantec avertizeaza utilizatorii sa fie foarte atenti la documentele Word primite prin mail, de la surse care nu sunt cunoscute ori nu prezinta incredere.

Urmareste Acasa.ro pe Facebook! Comenteaza si vezi in fluxul tau de noutati de pe Facebook cele mai noi si interesante articole de pe Acasa.ro.

  •  
  •  

Articol scris de

Vezi toate articolele