Уязвимость Word остается открытой
"ДиалогНаука", официальный партнер компании Sophos в России, сообщает, что эксперты лаборатории SophosLabs, глобальной сети аналитических центров компании Sophos по анализу вирусов, шпионского программного обеспечения и спама, советуют компаниям внимательно относиться к документам Word, которые открывают их сотрудники. Причиной тому – троянская программа, которая использует пока еще не закрытое уязвимое место в системе Word.
Троян Troj/Oscor-B (также известный под названием Ginwui.A) нацелен на уязвимое место уровня "день ноль" в Microsoft Word, которое позволяет ему инфицировать компьютеры при открытии инфицированных документов Word. Этот троян не имел широкого распространения, и был использован хакерами, нацеленными на конкретную компанию. Тем не менее, если информация о рассматриваемом уязвимом месте Word попадет на домены общего пользования, то специалисты компании Sophos не исключают возможности последующих атак.
"В прошлом, Word-документы очень часто подвергались атакам при помощи макро-вирусов, написанных на языке сценариев, но в этом случае речь не идет об атаке макро-вируса. Этот троян уровня "день ноль" нацелен на специально созданные документы Word, которые способны вызвать аварийное состояние Microsoft Word и занести вредоносный программный код на жесткий диск пользователя и в системный реестр, – говорит Грэхем Клули, старший технический консультант компании Sophos. – Эта угроза свидетельствует о необходимости каждому пользователю ПК внимательно относиться к файлам, которые они открывают и запускают на своих компьютерах".
Интересные материалы: все новости
|