Symantec Yeni Word Saldırısı Uyarıyor

Suçlular var Symantec'e göre, Microsoft'un Word yazılımında yeni bir hata olarak göründüğünden yararlanan PC kullanıcılarına saldırmanın yeni bir yolunu buldu.

Symantec Salı günü saldırıda bulunan ve saldırganları istismar ettiğini gördüğünü söyleyen Saldırı hakkında uyardı " Microsoft Word’ü etkileyen açıklanamayan bir güvenlik açığı nedir? ”

Güvenlik sağlayıcısı, saldırının birkaç detayını yayınladı ve bulgularını doğrulamak için hala Microsoft’la çalıştığını söyledi. Symantec, "İlk analiz, bazı Microsoft Office sürümlerinin, tamamen yandığında bile, bu istismardan etkilendiğini ileri sürüyor." Dedi.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Bir güvenlik danışma belgesinde, yayınlanan Microsoft, Salı günü geç saatlerde Microsoft Office Word 2002 Service Pack 3'ün bu hataya karşı savunmasız olduğunu söyledi. "İlk araştırmamız, Microsoft Office Word, Microsoft Office Word Viewer, Word, Excel ve PowerPoint 2007 Dosya Biçimleri için Microsoft Office Uyumluluk Paketi ve Mac için Microsoft Office'in tüm desteklenen sürümlerini kullanan müşterilerin etkilenmediğini gösterir."

Microsoft’un sözcüsü Bill Sisk’in bir blog yayınında “sınırlı, hedefe yönelik saldırılar rapor edilen güvenlik açığını kullanmaya teşebbüs ediyor” dedi.

Geçtiğimiz birkaç yıl boyunca bilgisayar korsanları Microsoft’da çok sayıda hata buldular. Word dahil olmak üzere Office yazılımı ve bu son saldırı tanıdık bir kalıbı takip ediyor. Bu son kusurdan yararlanmak için saldırganların kurbanı kötü niyetli kodlanmış bir Office belgesini açmaları için kandırması gerekir ki bu da PC'ye kötü amaçlı yazılım yüklemelerine izin veriyor, dedi.

Bu durumda, kötü amaçlı kod bir Truva atıdır. Parolaları çalmak için kurbanın tuş vuruşlarını kaydeden Backdoor.Darkmoon adlı program.

Symantec'in virüsten koruma yazılımı artık saldırıyı tespit ediyor, ancak güvenlik şirketi kullanıcıların istenmeyen Word belgeleri açmasını öneriyor.

Bu ikinci. Microsoft saldırısı bu hafta bildirdi. Pazartesi günü Microsoft, siber suçluların Access veritabanı programı tarafından kullanılan bir yazılımda bir hatadan yararlandığını söyledi. Microsoft, bir güvenlik danışmanlığında Microsoft'un "Microsoft Office Access dışındaki tüm Microsoft Office Access sürümleri desteklenen tüm sürümleri" ile birlikte gönderilen Snapshot Viewer ActiveX denetiminde yatıyor.