Nowy, nietypowy atak na MS Office

Firma Symantec Corporation ostrzega użytkowników przed nowym rodzajem ataków skierowanych przeciwko pakietowi Office. Nowe zagrożenie dotyczy załatanej wcześniej luki, która znajduje się w najnowszych edycjach pakietu biurowego Microsoft.

Wykryty przez wydawcę oprogramowania ochronnego Trojan.Activehijack podszywa się pod archiwum załączone do e-maila (prawdopodobnie spam) i jest przygotowany do wykorzystania jednej z luk opisanych w biuletynie zabezpieczeń MS11-073 opublikowanym we wrześniu 2011 roku. Wśród zagrożonych atakiem edycji MS Office znajdziemy wersje: Office 2003 (SP3), Office 2007 (SP2) i Office 2010.

Wykorzystanie załatanej wcześniej luki jest możliwe dzięki nowej, niespotykanej dotąd metodzie ataku. Jak wyjaśnia Symantec: „podczas gdy wcześniej zidentyfikowane ataki pojawiały się w postaci jednego pliku dokumentu zawierającego exploita, nowe zagrożenie pojawia się w postaci pary plików – dokumentu programu Word i pliku biblioteki .dll.

Jeżeli exploit się powiedzie, zainfekowany dokument dołącza szkodliwe oprogramowanie do systemu i usuwa biblioteki fputlsat.dll. W jego miejsce Trojan.Activehijack tworzy plik „Thumbs.db” – idealne przebranie podszywające się pod pliki używane przez system Windows XP do przechowywania miniaturek plików graficznych w folderze.

Firma Symantec zaleca, aby zainstalować wszystkie dostępne poprawki dla oprogramowania Office i ostrzega użytkowników przed otwarciem niechcianych lub niepożądanych załączników przychodzących za pośrednictwem poczty elektronicznej – zwłaszcza tych zawartych w spakowanych archiwach zawierających tajemniczy plik .dll.

Źródło: Heise

Podziel się:
  • Wykop
  • Twitter
  • Gwar
  • Digg
  • Google Bookmarks
  • MySpace
  • del.icio.us
  • Facebook
  • RSS

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *