Symantec מזהיר מפני התקפת מילים חדשה

פושעים מצאו דרך חדשה לתקוף את משתמשי ה- PC, תוך ניצול מה שנראה כחידוש חדש בתוכנות Word של מיקרוסופט, על-פי סימנטק.

סימנטק הזהירה מפני הפיגוע ביום שלישי, ואמרה באתר האינטרנט שלה כי היא רואה את התוקפים מנצלים את " מה אולי פגיעות לא ידועה המשפיעה על Microsoft Word. "

סוכן האבטחה פרסם כמה פרטים על ההתקפה, ואמר כי הוא עדיין עובד עם מיקרוסופט כדי לאשר את ממצאיו. "ניתוח ראשוני מראה שכמה גירסאות של Microsoft Office, גם כאשר מטוללות לחלוטין, מושפעות מהניצול הזה", אמרה סימנטק. [

] [קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

בעלון אבטחה שפורסם, אמר מיקרוסופט כי Microsoft Office Word 2002 Service Pack 3 היה פגיע לליקוי. "החקירה הראשונית שלנו מראה כי לקוחות המשתמשים בכל הגירסאות הנתמכות של Microsoft Office Word, Microsoft Office Word Viewer, חבילת Microsoft Office Compatibility Pack עבור פורמטים של Word, Excel ו- PowerPoint 2007 ו- Microsoft Office for Mac אינם מושפעים" קובע כי "התקפות מוגבלות וממוקדות מנסים לנצל את הפגיעות המדווחת", אמר דובר מיקרוסופט, ביל סיסק, במאמר שפורסם בבלוג. במהלך השנים האחרונות, האקרים מצאו מספר גדול של באגים שנמצאו במיקרוסופט, תוכנת Office, כולל Word, ואת ההתקפה האחרונה הזו עוקבת אחר דפוס מוכר. על מנת לנצל את הפגם האחרון, על התוקפים להטעות את הקורבן בפתיחת מסמך Office מקודד באופן זדוני, אשר מאפשר להם להתקין תוכנות זדוניות במחשב, אמרה מיקרוסופט. [

] במקרה זה, הקוד הזדוני הוא סוס טרויאני, הנקרא Backdoor.Darkmoon, אשר רושם את הקשות של הקורבן על מנת לגנוב סיסמאות.

תוכנת האנטי וירוס של סימנטק מגלה כעת את ההתקפה, אך חברת האבטחה ממליצה למשתמשים להימנע מפתיחת מסמכי Word לא מבוקשים. ההתקפה של מיקרוסופט דיווחה השבוע. ביום שני, מיקרוסופט אמרה כי פושעי אינטרנט מנצלים באג בתוכנה המשמשת את מסד הנתונים Access שלה. פגם זה נמצא בפקד ActiveX Viewer של Snapshot Viewer, שמגיע עם "כל הגירסאות הנתמכות של Microsoft Office Access למעט Microsoft Access 2007", אמרה מיקרוסופט בעלון אבטחה.