Во вторник компания Symantec заявила о применении компьютерными преступниками нового способа атаки, связанного с эксплуатацией ранее неизвестной уязвимости в пакете Microsoft Word. Подробности не сообщаются, но, по заявлениям Symantec, предварительный анализ показывает наличие уязвимости в определенных версиях Microsoft Office, даже если для них установлены все обновления.
За последние годы в программах Microsoft Office, в том числе и в Word, было найдено немало уязвимостей. Как правило, для того, чтобы ими воспользоваться, злоумышленнику нужно заставить жертву открыть специальным образом составленный документ формата Office, что позволяет установить на компьютер вредоносные программы. В данном случае такой программой является троян Backdoor.Darkmoon, записывающий нажатия на клавиши с целью кражи паролей. Антивирус Symantec теперь способен обнаруживать эту атаку, но компания все равно рекомендует не открывать сомнительные присланные по почте документы Word.
Это уже вторая уязвимость, обнаруженная за неделю в продуктах Microsoft. В понедельник компания сообщила об ошибке в СУБД Access, которой тоже воспользовались компьютерные преступники.