imperium.org.pl

Użytkownicy programu Word 2003 są po raz kolejny narażeni na ataki przeprowadzane z wykorzystaniem specjalnie spreparowanych dokumentów. Zdaniem specjalistów Symantec, ataki te wykorzystują nieudokumentowaną jeszcze lukę. Microsoft jest innego zdania.

Firma Symantec poinformowała użytkowników swojej usługi DeepSight o tym, że otrzymała próbki eksploitów wykorzystujących jej zdaniem nieznaną jeszcze lukę. Eksploity te są wykrywane jako Trojan.Mdropper.X.

Co ciekawe, otrzymane próbki dokumentów wyraźnie świadczą o tym, że ataki przygotowano specjalnie z myślą o zaatakowanych firmach. Świadczył o tym wygląd dokumentów i język w którym zostały napisane. Mimo to sposób ataku pozostaje ten sam, a więc twórcy złosliwych kodów nie chcieli masowej epidemii, ale precyzyjnych ataków na mniejsza skalę.

Jeśli specjaliści Symantec mają rację i rzeczywiście mamy to do czynienia z nową luką, to będzie to już piąta niezałatana luka w Wordzie, o której poinformowano publicznie w ciągu ostatniego miesiąca.

Przedstawiciele Microsft twierdzą, że nie jest to nowa luka, ale jedynie wariant znanej już luki w Wordzie, którą opisano w połowie grudnia ubiegłego roku. Nie zmienia to faktu, że niebezpieczeństwo istnieje. Rzecznik Microsoft stwierdził, że firma zbada sprawę, a potem opublikuje na swoich stronach informacje o ewentualnych środkach zaradczych. Łatki można się spodziewać zgodnie z harmonogramem wydawania aktualizacji tzn. 13 lutego.