Обнаруженная на прошлой неделе, но не закрытая разработчиками
уязвимость в Microsoft Word
уже используется хакерами для проникновения на компьютеры, сообщили специалисты
антивирусной компании Symantec.
«В настоящее время были обнаружены адресные атаки против определенных лиц», —
написала компания в бюллетене для клиентов своей системы DeepSight Thread
Management System. Уязвимость является критической — позволяет выполнять
произвольный код на удаленной машине — только для последней версии офисного
текстового процессора — Word 2003. Более ранние версии просто закрываются при
попытке просмотра специально созданного документа. Троянец «Trojan.Mdropper.H»,
осуществляющий атаку, приходит в виде документа Word по электронной почте и
выполняется при открытии этого вложения в Microsoft Word. Будучи запущенным, он
размещает на компьютере другой троянский модуль, «Backdoor.Ginwui», и
соединяется с хакерским сайтом, ожидая дальнейших инструкций. Он собирает
информацию о системе, отправляет скриншоты экрана, предположительно, с
реквизитами банковских систем, и предоставляет хакеру удаленный доступ к
командной строке Windows. До выхода заплатки Symantec советует компаниям
заблокировать прием вложений в формате MS Word (.doc), а пользователям — не
открывать таких вложений, если они поступили от неизвестного источника.