Etg - La polizia postale avverte: "Attenzione alla truffa dell'amico"
I criminali hanno trovato un nuovo modo per attaccare gli utenti di PC, sfruttando quello che sembra essere un nuovo bug nel software Microsoft's Word, secondo Symantec.
Symantec ha avvertito dell'attacco martedì, dicendo sul suo sito Web che aveva visto gli aggressori sfruttare " quella che è probabilmente una vulnerabilità non visibile che interessa Microsoft Word. "
Il fornitore di sicurezza ha rilasciato pochi dettagli dell'attacco, dicendo che sta ancora lavorando con Microsoft per confermare i suoi risultati. "L'analisi iniziale suggerisce che alcune versioni di Microsoft Office, anche se completamente applicate, sono interessate da questo exploit", ha affermato Symantec.
[Ulteriori informazioni: Come rimuovere malware dal PC Windows]In un avviso di sicurezza, pubblicato Martedì scorsa, Microsoft ha dichiarato che Microsoft Office Word 2002 Service Pack 3 era vulnerabile alla falla. "La nostra indagine iniziale indica che i clienti che utilizzano tutte le altre versioni supportate di Microsoft Office Word, Microsoft Office Word Viewer, Microsoft Office Compatibility Pack per Word, Excel e PowerPoint 2007 File Form e Microsoft Office per Mac non sono interessati", l'advisory
Ci sono stati "attacchi mirati e limitati che tentavano di usare la vulnerabilità segnalata", ha detto il portavoce di Microsoft Bill Sisk in un post sul blog.
Negli ultimi anni gli hacker hanno trovato un gran numero di bug trovati in Microsoft Il software Office, incluso Word, e questo ultimo attacco seguono uno schema familiare. Per sfruttare questo ultimo difetto, gli aggressori devono ingannare la vittima nell'aprire un documento Office codificato maliziosamente, che consente quindi di installare software dannoso sul PC, Microsoft ha detto.
In questo caso, il codice dannoso è un cavallo di Troia programma, chiamato Backdoor.Darkmoon, che registra le battute della vittima per rubare le password.
Il software antivirus di Symantec sta ora rilevando l'attacco, ma la società di sicurezza raccomanda agli utenti di evitare l'apertura di documenti Word non richiesti.
Questo è il secondo Attacco Microsoft segnalato questa settimana. Lunedì, Microsoft ha affermato che i criminali informatici stanno sfruttando un bug nel software utilizzato dal suo programma di database Access. Questo difetto si trova nel controllo ActiveX di Snapshot Viewer, fornito con "tutte le versioni supportate di Microsoft Office Access eccetto Microsoft Access 2007", ha affermato Microsoft in un advisory sulla sicurezza.
Microsoft avverte di nuovo attacco di accesso
Microsoft avverte di attacchi attivi che sfruttano un bug nel suo Snapshot Viewer per il controllo ActiveX di Access.
Twitter avverte del nuovo attacco di phishing
Twittter ha avvertito Wednesdasy di un nuovo round di attacchi di phishing sul sito di social media.
Nuovo malware cattura account Facebook, avverte Emsisoft
Gli analisti di malware Emsisoft hanno rilevato un`enorme esplosione di nuovi malware di Facebook. Una variante attuale sfiora persino l`account Facebook dell`utente.