Symantec Warns of New Word Attack

Symantec nagbabala ng atake Martes, na nagsasabi sa Web site nito na nakita nito ang mga attackers exploiting " kung ano ang posibleng isang undisclosed na kahinaan na nakakaapekto sa Microsoft Word. "

Ang seguridad vendor ay naglabas ng ilang mga detalye ng pag-atake, sinasabi na ito ay gumagana pa rin sa Microsoft upang kumpirmahin ang mga natuklasan nito. "Inisyal na pag-aaral ay nagpapahiwatig na ang ilang mga bersyon ng Microsoft Office, kahit na ganap na patched, ay apektado ng pagsasamantalang ito," sabi ni Symantec.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

huli Martes, sinabi ng Microsoft na ang Microsoft Office Word 2002 Service Pack 3 ay mahina sa kapintasan. "Sinasabi ng paunang pagsisiyasat namin na ang mga customer na gumagamit ng lahat ng iba pang suportadong mga bersyon ng Microsoft Office Word, Microsoft Office Word Viewer, Microsoft Office Compatibility Pack para sa Word, Excel, at PowerPoint 2007 File Format, at Microsoft Office for Mac ay hindi apektado," ang advisory Sa mga nakalipas na ilang taon, ang mga hacker ay natagpuan ang isang malaking bilang ng mga bug na natagpuan sa Microsoft's Ang software ng opisina, kabilang ang Salita, at ang pinakabagong pag-atake na ito ay sumusunod sa isang pamilyar na pattern. Upang mapagsamantalahan ang pinakahuling kapintasan na ito, dapat na linlangin ng mga attacker ang biktima sa pagbubukas ng malisyosong naka-encode na dokumentong Opisina, na nagpapahintulot sa kanila na mag-install ng malisyosong software sa PC, sinabi ng Microsoft.

Sa kasong ito, ang nakakahamak na code ay isang Trojan horse ang program na tinatawag na Backdoor.Darkmoon, na nag-log ng mga keystroke ng biktima upang magnakaw ng mga password.

Antivirus software ng Symantec ngayon ay nakakakita ng pag-atake, ngunit inirerekomenda ng kompanya ng seguridad na maiiwasan ng mga user ang pagbubukas ng mga hindi hinihiling na dokumento ng Salita. Iniulat ng atake ng Microsoft sa linggong ito. Noong Lunes, sinabi ng Microsoft na ang mga cybercriminal ay nagsasamantala ng isang bug sa software na ginagamit ng programang Access database nito. Ang kapintasan na iyon ay nakasalalay sa kontrol ng Snapshot Viewer ActiveX, na nagdadala sa "lahat ng sinusuportahang bersyon ng Access sa Microsoft Office maliban sa Microsoft Access 2007," sinabi ng Microsoft sa isang advisory ng seguridad.