Krytyczna dziura w MS Word

Phisherzy aktywnie wykorzystują nowoodkrytą dziurę w MS Word 2000 do instalowania koni trojańskich na komputerach ofiar, które nieopatrznie uruchomią spreparowany plik DOC.

Jak informuje Secunia w sieci znaleziono spreparowane pliki Worda służące do zarażania podatnych na atak wersji Worda i instalowania na nich koni trojańskich MDropper.Q i Backdoor.Femo. Jest to więc kolejna dziura, którą zaczęto aktywnie wykorzystywać zanim jeszcze dowiedział się o niej świat.

Podatność dotyczy na pewno MS Worda w wersji 2000, nawet w pełni zaktualizowanego, ale brak podatności w innych wersjach nie jest potwierdzony. Brak jest także informacji o ewentualnych poprawkach ze strony Microsoftu.

Zobacz również:

Na razie zalecana jest więc duża ostrożność przy uruchamianiu plików DOC otrzymanych z niezaufanego źródła.