Уязвимость в Word

Новости защиты информации и ее взлома :)

Сообщение Sh0Ck_filE » Сб июн 03, 2006 9:28 am

Сначала в «народном» текстовом редакторе Word была обнаружена «брешь», позволяющая злоумышленнику проникнуть на удаленный компьютер и запустить на нем вредоносный код. А на днях антивирусные аналитики забили тревогу вновь - по миру начали распространяться «трояны», маскирующиеся под документы с расширением .doc (формат приложения Word).


Причем если в первом случае уязвимость редактора влечет за собой относительно безобидные последствия, то в случае с новыми «троянами» 1Table.A, Gusi.A и Gusi. B дело обстоит значительно хуже - система может запросто «выйти из строя».


Троянская программа попадает в компьютеры ничего не подозревающих людей в виде абсолютно легитимного документа, созданного в приложениях MS Office (например, Word или Exel) и далее передает «бразды правления» над ПК злоумышленнику.


Получив полный контроль над системой, хакер может распорядиться предоставленной возможностью по-разному. Например, для начала он может выкачать из зараженного компьютера все секретные сведения (например, пароли), а потом с удовольствием уничтожить все данные на жестком диске (отформатировать его).


Вот как описывают процедуру заражения антивирусные аналитики из «Лаборатории Касперского»: «Пользователь получает письмо с вложением в формате .doc, которое представляет собой замаскированную троянскую программу. При попытке открыть данный документ эта программа устанавливает в систему другой троянский модуль. Важно отметить, что программа использует популярную сейчас технологию rootkit, и, таким образом, обнаружить ее в списке системных процессов нельзя».


Самое неприятное в сложившейся ситуации то, что Microsoft еще не выпустила «заплатку» от появившихся «троянов». Пока единственным спасением от хакеров является использование антивирусных программ и собственная бдительность.


Эксперты настоятельно рекомендуют пользователям не открывать вложения в формате документов Word в письмах, пришедших от неизвестных адресатов. Хотя даже в том случае, если вы полностью уверены в происхождении полученного файла, проверить его антивирусной программой все равно будет не лишним. Времени это много не займет, зато взамен будет получена гарантия того, что в вашем компьютере не «поселится» вредитель и все ваши данные останутся в целости и сохранности.

<a href='http://www.primamedia.ru/' target='_blank'>©</a>
<!--coloro:red--><span style="color:red"><!--/coloro-->"Для того чтобы быть человеком, надо им какое-то время не быть."<!--colorc--></span><!--/colorc--> ©<a href="http://zhurnal.lib.ru/b/brigadir_j_a/" target="_blank">Ю. А. Бригадир.</a>
<a href="http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=437143" target="_blank">Registered Linux user #437143</a>.
Sh0Ck_filE
Генерал-лейтенант
 
Сообщений: 3474
Зарегистрирован: Пн апр 21, 2003 6:20 pm
Откуда: СССР
Пункты репутации: 0

Вернуться в Underground News

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4

cron