Nowa luka w MS Word
Symantec ostrzega przed luką w edytorze tekstowym Microsoftu, która może być wykorzystana przez cyberprzestępców do uruchomienia niebezpiecznego kodu na komputerze ofiary. Problem dotyczy Worda 2000.
Cyberprzestępcy rozsyłają pocztą elektroniczną pliki Worda, do których dołączony jest trojan - Symantec zidentyfikował go jako Trojan.MDropper.Q. Po otwarciu dokumentu na komputerze ofiary Trojan.MDropper.Q wykorzystuje dziurę w aplikacji i instaluje na dysku oprogramowanie, które z kolei instaluje trojana Backdoor.Femo. Microsoft potwierdził istnienie luki we wspomnianej wersji aplikacji, nie poinformował jednak o planach udostępnienia stosownej łaty.
Crackerzy ostatnimi czasy upodobali sobie tworzenie programów wykorzystujących dziury w Wordzie. W artykule "Groźna dziura w MS Word" - http://www.pcworld.pl/news/93526.html informowaliśmy o innej luce w tej aplikacji, umożliwiącej przestępcy uzyskanie pełnego dostęp do zainfekowanego systemu. Gigant z Redmond przygotował w lipcu zestaw "krytycznych" uaktualnień - http://www.pcworld.pl/news/80879.html dla wykrytych luk
Więcej informacji na ten temat znaleźć można pod tym adresem - http://www.symantec.com/enterprise/security_response/weblog/2006/09/new_tricks_with_old_software.html .