(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Эпидемия: китайцы атакуют пользователей Word

Источник: cnews

Специалисты обнаружили написанный китайскими злоумышленниками троян, использующий свежую критическую уязвимость в Microsoft Word. Уязвимость предоставляет возможность выполнения кода, в результате чего хакер может завладеть целевым компьютером. Все распространенные антивирусы уже добавили в свои базы сигнатуры трояна.

Сразу же вслед за выпущенным Microsoft октябрьским обновлением безопасности последовала серия эксплойтов. Код для эксплуатации самой опасной уязвимости из октябрьского набора патчей, который выполняется при открытии специально сформированных документов Word, был встроен китайскими хакерами в троян.

Несмотря на то, что ранее уязвимость уже эксплуатировалась хакерами для ограниченного числа адресных атак, после появления трояна Mdropper-Z эксплойт для нее получил более широкое распространение, сообщает The Register. Троян обнаружила компания Symantec.

Вредоносный документ, содержащий текст на китайском языке, был создан в формате Word for Macintosh, хотя и предназначался для заражения компьютеров на базе Windows. Производители антивирусов уже выпустили обновление антивирусных баз, позволяющее выявлять новый троян и три отдельных его компонента, содержащихся во вредоносном документе Word - дроппера (Trojan-Dropper), размещающего код в системе, трояна, открывающего черный ход (Backdoor-Trojan), и модуля-руткита, затрудняющего обнаружение трояна в системе (Hacktool-Rootkit).

Обнаруженная в Microsoft Word уязвимость дает возможность хакеру выполнить на компьютере произвольный код
Обнаруженная в Microsoft Word уязвимость дает возможность хакеру выполнить на компьютере произвольный код

Уязвимость связана с устаревшим форматом документов. «Хорошо, что настройка Microsoft Office 2007 и Office 2003 SP3 по умолчанию не позволяет использовать документы более старых форматов, включая формат документов Office для Macintosh», - отметил представитель Symantec.

Напомним, что очередное ежемесячное обновление безопасности Microsoft закрыло всего 8 уязвимостей в Windows, Outlook Express и Windows Mail, Kodak Image Viewer, Office SharePoint Server и SharePoint Services и Word. В Word, Outlook Express, IE и Kodak были закрыты критические уязвимости.

Ссылки по теме


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 16.10.2007 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Microsoft Office 365 для Дома 32-bit/x64. 5 ПК/Mac + 5 Планшетов + 5 Телефонов. Подписка на 1 год.
Symantec Endpoint Encryption, License, 1-24 Devices
Microsoft Office 365 Бизнес. Подписка на 1 рабочее место на 1 год
Microsoft 365 Business Standard (corporate)
Microsoft Windows Professional 10, Электронный ключ
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Программирование на Microsoft Access
CASE-технологии
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Компьютерная библиотека: книги, статьи, полезные ссылки
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100