Atac zero-day pentru o deficien?? din Word

de     Chip Online
Joi, 7 septembrie 2006, 0:00



Vulnerabilitatea afecteaza sistemele care ruleaza Windows 2000 si se manifesta la procesarea documentelor Word 2000 malitioase, conform raportului de securitate al Secunia.

Compania de securitate Symantec, care a detectat exploit-ul in urma cu cateva zile, a precizat ca troianul MDropper.Q utilizeaza o procedura de atac in doi pasi.

Troianul MDropper.Q exploateaza vulnerabilitatea Microsoft Word pentru a instala un alt fisier malitios, o varianta noua a Backdoor.Femo, conform unei alerte de securitate a Symantec.

„Asa cum s-a intamplat si cu alte vulnerabilitati recente din Microsoft Office, documentele care incorporeaza codul de exploit trebuie sa fie deschise cu o copie vulnerabila a Microsoft Word 2000 pentru ca atacul sa se poata produce”, se arata in raportul Symantec.

Microsoft nu a lansat inca un patch corector pentru aceasta vulnerabilitate, dar a sfatuit utilizatorii sa nu deschida documentele care provin din surse ce nu prezinta incredere.






Citeste doar ceea ce merita. Urmareste-ne si pe Facebook si Instagram.


78 vizualizari


Abonare la comentarii cu RSS

ESRI

Întâlniri on-line | #deladistanță

Top 10 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.



hosted by
powered by
developed by