Componenti

Symantec avverte di nuovo Word Attack

Etg - La polizia postale avverte: "Attenzione alla truffa dell'amico"

Etg - La polizia postale avverte: "Attenzione alla truffa dell'amico"
Anonim

I criminali hanno trovato un nuovo modo per attaccare gli utenti di PC, sfruttando quello che sembra essere un nuovo bug nel software Microsoft's Word, secondo Symantec.

Symantec ha avvertito dell'attacco martedì, dicendo sul suo sito Web che aveva visto gli aggressori sfruttare " quella che è probabilmente una vulnerabilità non visibile che interessa Microsoft Word. "

Il fornitore di sicurezza ha rilasciato pochi dettagli dell'attacco, dicendo che sta ancora lavorando con Microsoft per confermare i suoi risultati. "L'analisi iniziale suggerisce che alcune versioni di Microsoft Office, anche se completamente applicate, sono interessate da questo exploit", ha affermato Symantec.

[Ulteriori informazioni: Come rimuovere malware dal PC Windows]

In un avviso di sicurezza, pubblicato Martedì scorsa, Microsoft ha dichiarato che Microsoft Office Word 2002 Service Pack 3 era vulnerabile alla falla. "La nostra indagine iniziale indica che i clienti che utilizzano tutte le altre versioni supportate di Microsoft Office Word, Microsoft Office Word Viewer, Microsoft Office Compatibility Pack per Word, Excel e PowerPoint 2007 File Form e Microsoft Office per Mac non sono interessati", l'advisory

Ci sono stati "attacchi mirati e limitati che tentavano di usare la vulnerabilità segnalata", ha detto il portavoce di Microsoft Bill Sisk in un post sul blog.

Negli ultimi anni gli hacker hanno trovato un gran numero di bug trovati in Microsoft Il software Office, incluso Word, e questo ultimo attacco seguono uno schema familiare. Per sfruttare questo ultimo difetto, gli aggressori devono ingannare la vittima nell'aprire un documento Office codificato maliziosamente, che consente quindi di installare software dannoso sul PC, Microsoft ha detto.

In questo caso, il codice dannoso è un cavallo di Troia programma, chiamato Backdoor.Darkmoon, che registra le battute della vittima per rubare le password.

Il software antivirus di Symantec sta ora rilevando l'attacco, ma la società di sicurezza raccomanda agli utenti di evitare l'apertura di documenti Word non richiesti.

Questo è il secondo Attacco Microsoft segnalato questa settimana. Lunedì, Microsoft ha affermato che i criminali informatici stanno sfruttando un bug nel software utilizzato dal suo programma di database Access. Questo difetto si trova nel controllo ActiveX di Snapshot Viewer, fornito con "tutte le versioni supportate di Microsoft Office Access eccetto Microsoft Access 2007", ha affermato Microsoft in un advisory sulla sicurezza.